在FusionAuth中创建外部JWT提供程序时,需要设置托管域。当新用户访问我的应用程序时,我怎么知道他的域?是否有可能设置所有域都被接受?通配符和空白列表不起作用。
答案 0 :(得分:0)
FusionAuth不支持您不事先知道用户可能来自哪个电子邮件域的用例。为了验证来自第三方的令牌签名,您需要在FusionAuth中配置公共密钥,证书或HMAC机密,以便我们可以验证令牌。
一个典型的用例是,您有一个第三方,其雇员希望使用自己的IdP登录到您的应用程序中。在这种情况下,假设公司为Acme,Co,每个员工的电子邮件域为@acme.com。在这种情况下,FusionAuth需要Acme,Co使用的证书或公共密钥,以验证发送到身份提供商登录API的令牌。
如果您不知道传入令牌的来源,那么FusionAuth也将不知道如何验证令牌签名。
我需要您的用例的其他上下文,以查看在FusionAuth中是否可行。