我们在SharePoint Online中运行了一个Prowder Hosted应用程序。这已经运行了近一年(或两年),没有任何问题。
但今天我们遇到了一个问题,提供商托管的应用程序无法创建SharePoint上下文。经过SAML检查,我们发现机密值已经过时。
因此,我们添加了一组新的密钥,其中包含本文中描述的新秘密:https://msdn.microsoft.com/en-us/library/office/dn726681(v=office.15).aspx(我还配置了web.config,并拥有正确的TokenHelper.cs)
但现在我发现了以下错误:
JWT令牌无效。无法解析颁发者令牌。
我的JWT代币得到了以下标题:
{
"typ": "JWT",
"alg": "RS256",
"x5t": "MnC_VZcATfM5pOYiJHMba9goEKY"
}
这个有效载荷:
{
"aud": "aefb17f0-e9d0-455e-ad3b-beb5ed917229/myapp.azurewebsites.net@38de6aa7-8463-4f48-a281-f6492da7fc88",
"iss": "00000001-0000-0000-c000-000000000000@38de6aa7-8463-4f48-a281-f6492da7fc88",
"nbf": 1446809939,
"exp": 1446853139,
"appctxsender": "00000003-0000-0ff1-ce00-000000000000@38de6aa7-8463-4f48-a281-f6492da7fc88",
"appctx": "{"CacheKey":"RSS44EdBaPB95yqMHVTPG6IjJmW9gTCXqB4cEBi5CPk=","NextCacheKey":null,"SecurityTokenServiceUri":"https://accounts.accesscontrol.windows.net/tokens/OAuth/2"}",
"refreshtoken": "IAAAANkH_KL_8o5Ywirb8vICkixTM8ua3nUZhCqpyogpttXy3ovx7HUpgv7pvN8Uy-uVa53kc8gPy2onhFZZTD-6Tc9QcxNxnzSEW3LJdQ8Xdz2KwfMchFq0D0053qtjGQaJY6kt1DR6EcU2fnjrlpBWc2Zxy661GVFFHw4duK0SUNiFMo3OHvHcraXAsLMkWA_LBB9nR5z-u9GieKpBLB9GKiHxyxxuO1ByYgWJoHYCDFffwlsC-AH3TteywkFCBw70FUDw9FyWOVwOHKmUyxmsrGI8HZGuC-J7qa5LGl7villsW-AY-U_uZS-h0zB7iYQI2OVxJt6-KmMDbQkIJHR8XvI",
"isbrowserhostedapp": "true"
}
在一些论坛上,我读到我必须等待12个小时,以便应用新生成的秘密。这是真的还是我做错了什么?
我最近遇到了类似的问题。这个秘密过期了,我按照你链接的文章中的步骤生成了一个新的秘密。这个秘密不起作用。当我读到它可能需要一段时间才能工作时,我给了它8个小时的时间,但没有运气。
然后,我根据MSDN的这篇文章使用卖家面板更新了这个秘密,这起到了作用,但只是在几个小时后。
奇怪的是,在卖家面板上,我看不到我使用PowerShell生成的秘密,如果我在PowerShell中枚举秘密,我也看不到卖家面板上生成的秘密。所有这些都使用相同的客户端Id。