我在验证 v2 终结点颁发的 Azure idtoken 的 token 签名时遇到问题。
我已经阅读了文档( https://learn.microsoft.com/en-us/azure/active-directory/develop/v1-id-and-access-tokens#validating-tokens ),并且还有一些示例代码,但这指的是 TS/JS 以外的语言。
目前我的代码是
import {
decode,
verify
} from 'jsonwebtoken';
const token = 'myRand0mIdtoken...meh';
const key = 'key from -->'; // https://login.microsoftonline.com/common/discovery/v2.0/keys
console.log(
decode(token), //works fine!
verify(token, key) //JsonWebTokenError: invalid algorithm
);
我该如何解决这个问题?解码有效,但验证无效。
网站https://login.microsoftonline.com/common/discovery/v2.0/keys指向包含“key”数组的 JSON 文档。这包含多个关键对象。其中,我使用了“kid”值与 idToken header 中的“kid”值匹配的元素。
在此元素中有两个字段:x5t 和 x5c,它们看起来像公钥。我都尝试过,但没有运气。
亲切的问候
最佳答案
看来,我刚刚忘记了包含公钥的起始行和结束行。工作格式为:
-----开始证书-----
JSON 文档中 x5c 字段的内容
-----证书结束-----
关于node.js - 在 Node.js 中验证 Azure idToken,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52644914/