SharePoint提供程序托管的应用程序使用无效的JWT令牌退出

Question

我们在SharePoint Online中运行Provder托管应用程序。这已经运行了近一年（或两年），没有任何问题。

但今天我们遇到了Provider Hosted应用程序无法创建SharePoint上下文的问题。在SAML检查后，我们发现秘密值已过时。

所以后来我们增加了一个新的组键，在这篇文章中描述的新的秘密： https://msdn.microsoft.com/en-us/library/office/dn726681(v=office.15).aspx （我也配置了web.config文件，并有正确的TokenHelper.cs）

但现在我肠出现以下错误：

JWT令牌无效。无法解析发行者令牌。

我的JWT令牌获得以下标题：

{ 
    "typ": "JWT", 
    "alg": "RS256", 
    "x5t": "MnC_VZcATfM5pOYiJHMba9goEKY" 
} 

，这有效载荷：

{ 
    "aud": "aefb17f0-e9d0-455e-ad3b-beb5ed917229/myapp.azurewebsites.net@38de6aa7-8463-4f48-a281-f6492da7fc88", 
    "iss": "00000001-0000-0000-c000-000000000000@38de6aa7-8463-4f48-a281-f6492da7fc88", 
    "nbf": 1446809939, 
    "exp": 1446853139, 
    "appctxsender": "00000003-0000-0ff1-ce00-000000000000@38de6aa7-8463-4f48-a281-f6492da7fc88", 
    "appctx": "{\"CacheKey\":\"RSS44EdBaPB95yqMHVTPG6IjJmW9gTCXqB4cEBi5CPk=\",\"NextCacheKey\":null,\"SecurityTokenServiceUri\":\"https://accounts.accesscontrol.windows.net/tokens/OAuth/2\"}", 
    "refreshtoken": "IAAAANkH_KL_8o5Ywirb8vICkixTM8ua3nUZhCqpyogpttXy3ovx7HUpgv7pvN8Uy-uVa53kc8gPy2onhFZZTD-6Tc9QcxNxnzSEW3LJdQ8Xdz2KwfMchFq0D0053qtjGQaJY6kt1DR6EcU2fnjrlpBWc2Zxy661GVFFHw4duK0SUNiFMo3OHvHcraXAsLMkWA_LBB9nR5z-u9GieKpBLB9GKiHxyxxuO1ByYgWJoHYCDFffwlsC-AH3TteywkFCBw70FUDw9FyWOVwOHKmUyxmsrGI8HZGuC-J7qa5LGl7villsW-AY-U_uZS-h0zB7iYQI2OVxJt6-KmMDbQkIJHR8XvI", 
    "isbrowserhostedapp": "true" 
} 

在一些论坛上，我读了，我必须等待12小时，使新生成的秘密将被应用。这是真的还是我有什么问题？

Answer 1

我最近有类似的问题。秘密过期了，我跟着你链接的文章中的步骤产生了一个新的秘密。那个秘密没有用。我读了8小时，因为可能需要一段时间才能工作，但没有运气。

然后我使用卖方仪表板as per this MSDN article更新了这个秘密，这个工作，但只有几个小时后。

奇怪的是，虽然，对卖家仪表盘我没有看到我生成使用PowerShell中的秘密，如果我列举的秘密在PowerShell中我没有看到卖家仪表盘所生成的秘密。全部使用相同的客户端ID。