我有一个带有自定义身份验证的Azure移动应用。 JWT令牌使用Audience,Issuer和SigningKey创建。
问题是我在多个区域部署了应用程序,每个区域都有其url,这是mydomainname.com的子域。
我可以为受众和发行人使用* .mydomainname.com这样的通配符吗?
答案 0 :(得分:0)
您应该使用区域亲和力,因此,例如US-West的用户会在整个会话期间前往美国西部。在这种情况下,区域JWT将保留在区域内,您不必处理此问题。
如果您确实需要处理此问题,那么您必须自己进行更多自定义,验证和验证令牌。在这种情况下,您可以关闭应用服务身份验证,只需使用自定义受众/发布者验证令牌。