ел бы использовать Azure AD B2C, но столкнулся с некоторыми трудностями при его использовании. У меня есть проблема с проверкой подписи токена. Сначала я хотел проверить токен «вручную» с помощью jwt.io.

СогласноДокументы MicrosoftПроверка подписи должна работать так:

Ваше приложение может использовать утверждение kid в заголовке JWT, чтобы выбрать открытый ключ в документе JSON, который используется для подписи определенного токена. Затем он может выполнить проверку подписи, используя правильный открытый ключ и указанный алгоритм.

Мое понимание: извлеките значение kid из заголовка, найдите ключ в метаданных под местоположением jwks_uri, (предположения) используйте значение «n» для проверки подписи.

Но Jwt.io, jsonwebtoken.io и jose-jwt все говорят, чтоподпись недействительна.

Чего мне не хватает?