Azure Devops 生成的令牌的 openid-config url 是啥?

Posted

技术标签:

【中文标题】Azure Devops 生成的令牌的 openid-config url 是啥?【英文标题】:What is the the openid-config url for a token generated by Azure Devops?Azure Devops 生成的令牌的 openid-config url 是什么? 【发布时间】:2021-04-09 21:20:22 【问题描述】:

我正在尝试创建 Azure API 管理策略来验证 JWT 令牌。此令牌来自我们的 Azure Devops 发布管道。有谁知道正确的 openid-config url 是什么?

这是我从 microsoft docs 中提取的示例:

<validate-jwt header-name="Authorization" failed-validation-httpcode="401" failed-validation-error-message="Unauthorized. Access token is missing or invalid.">
    <openid-config url="https://login.microsoftonline.com/contoso.onmicrosoft.com/.well-known/openid-configuration" />
    <audiences>
        <audience>25eef6e4-c905-4a07-8eb4-0d08d5df8b3f</audience>
    </audiences>
    <required-claims>
        <claim name="id" match="all">
            <value>insert claim here</value>
        </claim>
    </required-claims>
</validate-jwt>

【问题讨论】:

如果下面提供的解决方案对您的问题有帮助,请accept it as answer (单击我的答案旁边的复选标记将其从灰色切换为已填充)。提前致谢。 【参考方案1】:

据我所知,openid-config url 与它是否来自 devops 无关。

如果您使用 Azure AD,您可以使用 https://login.microsoftonline.com/aad-tenant/.well-known/openid-configuration(对于 v1 端点)作为 openid-config url。您还可以使用https://login.microsoftonline.com/common/v2.0/.well-known/openid-configuration(对于v2 端点)作为openid-config url。可以参考这个document。

但如果不使用 Azure AD,则需要自行查找openid-configuration

【讨论】:

以上是关于Azure Devops 生成的令牌的 openid-config url 是啥?的主要内容,如果未能解决你的问题,请参考以下文章

如何使用MSAL.js为Azure DevOps获取有效的AAD v2令牌

关于 azure devops 个人访问令牌认证

Azure Devops角环境变量

如何简单地获取承载令牌以向 Azure DevOps API 发送请求?

SonarQube Azure Devops 未授权

使用 Azure DevOps CLI 分配组权限