我々は、Azure ADを介して認証するためにアプリケーションクライアントの資格情報を使用しています。Azure ADクレームマッピングにカスタム署名キーが必要
Identity.Name
はnull
です。これは、JWTに名前の主張がマッピングされていないためです。
カスタムクレームをマッピングできることがわかりました(Claims mapping in Azure Active Directory)。
アプリケーションにポリシーを適用すると、あなたがエラーを受け取る認証次回:New-AzureADApplicationKeyCredential:
"AADSTS50146: This application is required to be configured with an application-specific signing key."
クールは、このかかわらずのうち方法があります。これは、アプリケーションで対称の署名キーを作成し、それを呼び出すことができることを示しています。これで、カスタムクレームを持つJWTが作成されます。
問題は解決されません:必要なRS256アルゴリズムではなく、HS256ヘッダーを含むjwtを生成します。
私はアプリケーションに対してjwtを認証しようとします。それは無許可で失敗します。今、私はこだわっています
、私は、カスタム要求をマッピングすることができますが、決してと