是否可以在 Azure Active Directory 中将 OAuth 2.0 的 JWT 签名算法从 RS256 更改为 HS256?
我正在实现一个从仅支持 HS256、HS384 和 HS512 的服务器调用的 API
不,AAD 仅支持 RS256。没有办法影响这一点。
您可以在此处查看元数据文档:https://login.microsoftonline.com/common/v2.0/.well-known/openid-configuration。 它仅列出RS256。
正如@juunas所说,AAD仅支持RS256。
但是,如果使用 AAD B2C,则可以通过标识体验框架使用自定义策略创建自己的 HS256 密钥。
https://learn.microsoft.com/en-us/azure/active-directory-b2c/tutorial-create-user-flows?pivots=b2c-custom-policy