我目前正在使用asp.net core 2开发一个应用程序。但是,我遇到了正确配置swagger和webapi身份验证层的问题。
在我的实例中,我有一个配置了jwt的web api。它使用app id url作为jwt受众。 Swagger配置为在此服务之上运行并设置AAD。但是,因为它登录到自身,所以它将资源配置为web api客户端ID。登录成功,但令牌不适用于api调用。主要原因是资源/受众存在差异。令牌配置了客户端ID的受众,并且webapi与应用程序ID URL的joutaudience一致。
仅当我将jwtAudience配置为clientID时才有效。如果我尝试将swagger资源更新为应用程序ID URL,我就无法工作。
我需要将jwtAudience配置为APP ID URL。我无法想象你怎么做。
我是否需要修改AAD清单以获得自己的许可?
任何建议都表示赞赏? 谢谢, 德里克