AzureB2C自定义策略:请求无效提供的id_token_hint参数不包含接受的颁发者

Question

我只是按照页面上的教程创建了一个证书，并将其公开给了azure门户。我还上传了策略文件，并与我的租户一起修改了它们。我在本地主机上运行该应用程序，但当我想浏览到该链接时，jwt.ms中出现了以下错误：

AADB2C90232: The provided id_token_hint parameter does not contain an accepted issuer. Please provide another token and try again. Correlation ID: 1f9cd754-7033-40ea-91a2-b2f91b867fb9 Timestamp: 2020-06-29 13:05:18Z

我看到令牌中的颁发者与localhost相关：

{
  "alg": "RS256",
  "kid": "1D8082E33223E5EA5094B62B4BB5B3944779D3AD",
  "x5t": "HYCC4zIj5epQlLYrS7WzlEd5060",
  "typ": "JWT"
}.{
  "name": "Western Miller",
  "email": "test@test.be",
  "nbf": 1593436327,
  "exp": 1594041127,
  "iss": "https://localhost:44351/",
  "aud": "ba6d05ab-ec87-4d04-b83f-dc62ebb727d8"
}.[Signature]

有谁知道我需要在国际空间站中放置什么，通过在本地运行来工作？

Answer 1

当您在web服务中生成的id_token_hint包含未被id令牌提示技术配置文件接受的颁发者声明(iss)时，就会发生这种情况。

在下面的XML中可以看到，颁发者项目必须包含一个字符串，该字符串必须与生成的id_token_hint中的iss声明完全匹配。

      <TechnicalProfiles>
        <TechnicalProfile Id="IdTokenHint_ExtractClaims">
          <DisplayName> My ID Token Hint TechnicalProfile</DisplayName>
          <Protocol Name="None" />
          <Metadata>
          
            <!--Sample action required: replace with your endpoint location -->
            <Item Key="METADATA">https://your-app.azurewebsites.net/.well-known/openid-configuration</Item>
            <Item Key="IdTokenAudience">your_optional_audience_override</Item>
            <Item Key="issuer">your_optional_token_issuer_override</Item>
          </Metadata>

您应该将https://localhost:44351/放在颁发者元数据项中。