标签：microsoft-graph asp-net-core jwt c

我们有一个我想使用Microsoft Graph Access令牌保护的ASP.NET Core Web API.图令牌是有效的,我可以做图调用,它工作正常.

但是,如果尝试访问配置了JWT Bearer身份验证的ASP.NET Core Web API,则会出现以下错误.

Bearer error=”invalid_token”, error_description=”The signature key
was not found

我是否缺少一些要配置的配置,或者这是图形令牌的问题？这是配置身份验证的方式.

        services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
               .AddJwtBearer(options =>
               {
                   options.TokenValidationParameters = new TokenValidationParameters()
                   {
                       ValidateIssuer = false, // For multi tenant
                       ValidateIssuerSigningKey = false,
                       ValidateAudience = false // This is for testing
                   };
               });

相同的配置可以与Azure AD访问令牌正常工作.

解决方法:

We have an ASP.NET Core Web API that I want to secure with Microsoft Graph Access toke

不,我建议将您的Web api注册为受Azure AD保护的资源.

Microsoft Graph API令牌用于访问Microsoft Graph,Microsoft Graph的服务器端将在收到JWT令牌后验证声明/签名.另外,我记得Microsoft Graph API访问令牌的签名与AAD发行的JWT令牌不同.因此,让Microsoft Graph API服务器端验证令牌,并且不应将令牌用于保护其他API.

您的客户端应用程序可以使用OpenID Connect中间件和Active Directory身份验证库(ADAL.NET)为使用OAuth 2.0协议的已登录用户获取JWT承载令牌.承载令牌传递到Web API,Web API使用JWT承载认证中间件来验证令牌并授权用户：

Calling a web API in an ASP.NET Core web application using Azure AD

标签：microsoft-graph,asp-net-core,jwt,c
来源： https://codeday.me/bug/20191211/2105355.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。