разместил ветку на своем форуме
ел бы использовать Azure AD B2C, но столкнулся с некоторыми трудностями при его использовании. У меня есть проблема с проверкой подписи токена. Сначала я хотел проверить токен «вручную» с помощью jwt.io.
СогласноДокументы MicrosoftПроверка подписи должна работать так:
Ваше приложение может использовать утверждение kid в заголовке JWT, чтобы выбрать открытый ключ в документе JSON, который используется для подписи определенного токена. Затем он может выполнить проверку подписи, используя правильный открытый ключ и указанный алгоритм.
Мое понимание: извлеките значение kid из заголовка, найдите ключ в метаданных под местоположением jwks_uri, (предположения) используйте значение «n» для проверки подписи.
Но Jwt.io, jsonwebtoken.io и jose-jwt все говорят, чтоподпись недействительна.
Чего мне не хватает?