Question

我有一个OWIN Web Api需要ida:Audience param来验证JWT

public static void ConfigureAuth(IAppBuilder app)
        {
            var tvps = new TokenValidationParameters
            {
                ValidAudience = Config.GetSetting("ida:Audience"),
                ValidateIssuer = false,
            };

这意味着我只能拥有一个可以连接到我的Web Api的客户端应用程序。似乎无法添加额外的受众群体。因此，如果我想将其他客户端应用程序连接到我的网络API，我必须更改受众... 这没有多大意义......

Answer 1

当您的API收到访问令牌时，该令牌中的受众群体声明aud应该适用于您的API。这意味着无论哪个客户端调用您的Web API，受众声明都应该相同。

如果您想要唯一标识调用您的网络API的客户端应用程序，您应该查看appid声明。

请告诉我这是否有帮助！

Azure多租户Web Api - 只能有一个受众

1 个答案: