我在ASP.NET Core 2.0应用程序中使用OpenIdConnectMiddleware,并使用Auth0作为身份验证。
我已按照this guide通过Auth0实施身份验证,并且可以成功登录。
现在我想使用检索到的访问令牌来访问单独的API;为了实现这一点,我需要在使用Auth0 as described here进行授权时包含audience参数。
由于OpenID Connect中间件使用Auth0处理授权,并且Audience上没有OpenIdConnectOptions设置,如何指定应传递给audience的{{1}}参数{1}}端点?
答案 0 :(得分:4)
在this blog post from Jerrie Pelser中找到答案。我需要使用OnRedirectToIdentityProvider事件处理程序来设置audience:
options.Events = new OpenIdConnectEvents {
OnRedirectToIdentityProvider = context => {
context.ProtocolMessage.SetParameter("audience", "https://my/api");
return Task.CompletedTask;
},
...
}