问题描述
- 我正在使用 Microsoft 图形 API 在 Azure 租户中创建应用程序。同时,我还为应用上传了自签名证书/客户端机密。
- OAuth 客户端可以通过提供用户断言来请求访问令牌。用户断言是自签名 x509 证书。
我观察到与客户端机密或自签名证书相同的行为。 没有关于此的 Microsoft 文档可用。
有人可以帮我吗?
附上错误截图。
解决方法
客户端密钥和自签名证书生效有一定的延迟,这是正常的。
具体的延迟时间取决于具体的租户,这里说大租户和小租户。大租户有许多目录对象,例如用户、应用程序等,而小租户只有几个对象。
我的测试,大租户的延迟时间比小租户的时间长很多,租户越大,时间越长,从几分钟到几个小时。
所以在你的情况下,我猜你的租户应该属于大租户,你也可以自己在小租户中测试一下,你会发现客户端的秘密和自签名证书很快就会生效。