問題タブ [passport-azure-ad]

私はパスポートとパスポート-紺碧広告の OIDC 戦略を使用して認証される Node.js API を持っています。

ユーザーの認証後、ユーザーのプロファイル、access_token、refresh_token、sub、および ISS を取得します。

次に、同じ access_token を使用して、この API を使用して Microsoft グラフからユーザーの詳細を取得します - https://graph.microsoft.com/v1.0/me

リクエストすると、このエラーが表示されます。

OAuth 2.0 を使用して access_token を取得し、その access_token を使用して同じ API にアクセスすると、詳細が正常に返されます。

Open ID connect と OAuth 2.0 が返す access_tokens を一致させてみたのですが、同じユーザーでログインしても違います。

Open ID 接続によって返された access_token が機能しなかった理由がわかりません。

Azure Active Directory から access_token を取得し、ヘッダーの Node.js API でトークンを渡す React Native Client があります。

Node.js API では、そのトークンを検証する必要があります...

azure-ad-jwt という NPM モジュールを入手しました。

そして、このコード ブロックを使用してトークンを検証しようとしました。

何かを見逃したのか、構成に問題があるのか​​ わかりません。

次のエラーが表示されます。JsonWebTokenError: invalid signature

私のトークンはすべての情報で適切にデコードされていますが。

なぜこのエラーがまだスローされるのかわかりません。

誰かがこのエラーを修正し、これに関する解決策を見つけるのを手伝ってくれれば素晴らしいことです.

みんなそのトークン

ありがとう！

node.js ベースの Web アプリに対して SAML 2.0 を使用して SSO を実行したい組織があります。x.myapp.com のリンクをクリックすると、(Azure AD と SAML 2.0 を使用する) IdP を利用してアプリにリダイレクトし、いくつかの属性を提供したいと考えています。

Passport-azure-ad および saml2-js npm パッケージを見つけましたが、このシナリオをカバーする例はありません。誰かがこの一見単純な使用例を実行し、リンクや例を提供していますか? これまでのところ、iOS または Android の例しか見つかりませんでしたが、Web ベースの node.js アプリは見つかりませんでした。

ありがとうございました。