我正在尝试用Java验证Azure AD中的签名:
<dependency>
<groupId>com.microsoft.azure</groupId>
<artifactId>azure-storage</artifactId>
<version>8.6.6</version>
</dependency>
<dependency>
<groupId>com.auth0</groupId>
<artifactId>java-jwt</artifactId>
<version>3.18.2</version>
</dependency>
<dependency>
<groupId>com.auth0</groupId>
<artifactId>jwks-rsa</artifactId>
<version>0.19.0</version>
</dependency>
<dependency>
<groupId>com.fasterxml.jackson.core</groupId>
<artifactId>jackson-core</artifactId>
<version>2.12.5</version>
</dependency>
如果我尝试验证令牌,我收到以下错误:
令牌的签名无效算法:SHA256withRSA
应用以下方法:
private boolean verifyJWT(String azureDiscoveryKeys, String token) {
try {
JwkProvider provider = new UrlJwkProvider(new URL(azureDiscoveryKeys));
DecodedJWT jwt = JWT.decode(token);
Jwk jwk = provider.get(jwt.getKeyId());
RSAPublicKey publicKey = (RSAPublicKey) jwk.getPublicKey();
Algorithm alg = Algorithm.RSA256(publicKey, null);
JWTVerifier verifier = JWT.require(alg).build();
verifier.verify(token);
return true;
} catch(JWTVerificationException | JwkException | MalformedURLException ex) {
System.out.println(ex.getMessage());
return false;
}
}
用MS ADFS提供的令牌测试相同的方法,我能够验证,但使用Azure AD,我无法验证。如何验证令牌以避免此错误?如何为Azure AD调整代码或添加对sha256withthrsa的支持?我的代码有什么问题?
提前致谢
胡安安东尼奥
您正在尝试验证用于Microsoft Graph API的访问令牌。你不应该这样做,主要是因为它不适合你的应用。他们使用一些不同的东西来签名,你不能使用相同的方法来验证图形API令牌。
获取令牌时,请确保使用应用程序定义的范围来接收应用程序的令牌。你应该能够验证这一点。如果你还需要调用MS Graph API,那么你需要获取两个令牌。