如何在Asp.Net Core 2.0" AddJwtBearer"中设置多个受众中间件?
我有一个针对AAD进行身份验证的Asp.Net Core 2.0 WebApi:
services.AddAuthentication(options => { options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme; })
.AddJwtBearer(options =>
{
options.Authority = "https://login.microsoftonline.com/TENANT.onmicrosoft.com";
options.Audience = "CLIENT_ID";
});
我的SPA应用从AAD获取令牌并将其作为bearer标头发送。一切正常。
我在Azure Scheduler中创建了一个Job并设置Active Directory OAuth:
运行作业后,我收到此错误:Bearer error="invalid_token", error_description="The audience is invalid"。
当我将options.Audience中的AddJwtBearer(...)设置为https://management.core.windows.net/时,作业有效但SPA无效。
我想,我需要将Audience设置为数组['CLIENT_ID', "https://management.core.windows.net/"],但options.Audience的类型为string。如果我根本没有设置Audience,则Spa和Job都不起作用(401未经身份验证)。将Audience设置为CLIENT_ID,https://management.core.windows.net/也不起作用。
有没有办法在AddJwtBearer中启用多个受众群体?
1 个答案:
答案 0 :(得分:36)
我想我遇到了和你一样的问题。为了使其发挥作用,我将观众从options移至TokenValidationParameters,后者接受多个条目。检查以下代码:
.AddJwtBearer(options =>
{
options.Authority = "https://login.windows.net/trades.no";
options.TokenValidationParameters = new Microsoft.IdentityModel.Tokens.TokenValidationParameters
{
ValidateIssuer = true,
ValidAudiences = new List<string>
{
"AUDIENCE1",
"AUDIENCE2"
}
};
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?