如何解决Authlib的Azure登录名抛出invalid_claim:无效声明“ iss”
我目前正在使用Google的Starlette应用程序使用Authlib正常登录Google,但是Azure在执行此操作时会抛出此无效的声明“ iss”错误:
await client.parse_id_token(request,token)
请帮忙。谷歌搜索,我什么也没发现。
完整的代码段如下:
async def do_azure_login(request: Request) -> Any:
redirect_uri = request.url_for('authz_azure').replace(' ','')
azure = OAUTH.create_client('azure')
return await azure.authorize_redirect(request,redirect_uri)
async def authz_azure(request: Request) -> HTMLResponse:
return await authz(request,OAUTH.azure)
async def authz(request: Request,client: OAuth) -> HTMLResponse:
token = await client.authorize_access_token(request)
user = dict(await client.parse_id_token(request,token))
request.session['username'] = user['email']
request.session['first_name'] = user.get('given_name','')
request.session['last_name'] = user.get('family_name','')
response = TEMPLATING_ENGINE.TemplateResponse(
name='app.html',context={
'request': request
}
)
return response
我认为问题可能在于使用这些:
AZURE_CONF_URL = (
'https://login.microsoftonline.com/common/v2.0/.well-kNown/openid-configuration'
)
AZURE_AUTHZ_URL = (
'https://login.microsoftonline.com/common/oauth2/authorize'
)
问题应该是放置在AZURE_CONF_URL链接中的“发出者”:“ https://login.microsoftonline.com/{tenantid}/v2.0”。我见过同样的问题。
解决方法
我还在研究。这可能很有用。 https://github.com/MicrosoftDocs/azure-docs/issues/38427 https://github.com/authlib/loginpass/issues/65
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。