【发布时间】:2018-07-05 16:20:08
【问题描述】:
我正在尝试构建一个可以与 azure web 应用程序通信的 VSTS 扩展。我能够做到这一点,但没有身份验证。我指的是Microsoft documentation。
我获取了从浏览器生成的令牌,即 console.log(token),并在 this website 中验证了它。
它说签名无效。
.Net 框架中提到的用于验证生成的令牌的逻辑不起作用。它给了我以下错误:
IDX10500:签名验证失败。无法解决 SecurityKeyIdentifier: 'SecurityKeyIdentifier
(
IsReadOnly = 假,
计数 = 1,
Clause[0] = X509ThumbprintKeyIdentifierClause(Hash = 0xA0EBDCCF933FEE9F878C82A5157CFDDEEFD5D19A)
)
',
令牌:'{"typ":"JWT","alg":"RS256",......
【问题讨论】:
-
获取令牌的代码是什么?确保代码是
VSS.getAppToken()而不是VSS.getAccessToken()。 -
感谢@starian chen-MSFT 这有助于解决问题。
标签: azure authentication web-applications azure-devops jwt