作为我们Azure API管理设置的一部分,我们将oAuth 2.0与Active Directory结合使用。调用刷新令牌时,id_token格式错误
我们正在使用id_token(智威汤逊)进行身份验证,这是行之有效的。
我们可以通过重定向url(microsoft login)申请id_token,并且此令牌可用于成功调用我们的API(再次验证我们的API策略)。
当我们想要刷新令牌时会出现问题。
正如你所看到的,我得到一个id_token回来(因为范围的OpenID传递),但问题是,在id_token格式不正确。
而不是组成部分例如, AAAA.BBBB.CCCC
的id_token返回,只有份(缺少签名),例如AAAA.BBBB。使用这种id_token时验证
,它显然失败:(
同意,通常访问令牌是什么刷新。但我会假设,如果一个id令牌不是要返回。不会有一个id标记,而不是一个畸形的标记。传递** openid **的范围是什么决定我想要一个id令牌。 – Mike
更新了我的答案一些更多的信息 – sdoxsee
我坚持这样一个事实,即开放式ID规范说'它*可能*不包含id_token'并且依赖于已经发送令牌的事实.vs没有令牌在所有。很可能,azure oauth2.0实现有问题(天堂禁止!),并且不应返回id_token。 – Mike