我正在尝试使用 Azure AD B2C 处理 .NET 8(Blazor Web 应用程序)中的
AddMicrosoftIdentityWebApp
。
我有一些 CustomPolicy 应该没问题。但是点击本地帐户登录后,出现以下错误。
IDX10500:签名验证失败。没有提供安全密钥来验证签名。
我可以在哪里添加/找到这个安全密钥或者它是什么?
检查以确保您的权限配置如下:
https://yourb2ctenant.b2clogin.com/yourb2ctenant.onmicrosoft.com/B2C_1A_YOUR_CUSTOM_POLICY/v2.0
这会导致它从以下位置下载 OpenID 配置:
https://yourb2ctenant.b2clogin.com/yourb2ctenant.onmicrosoft.com/B2C_1A_YOUR_CUSTOM_POLICY/v2.0/.well-known/openid-configuration
该文档包含签名密钥所在的
jwks_uri
。
通常,图书馆应该为您处理所有这些事情。
我现在没有时间检查您正在使用的 API 究竟如何工作。
但最终,以上就是它需要的结果。