jwt - 如何在Asp.Net Core 2.0 "AddJwtBearer"中间件中设置多个受众？-6ren

jwt - 如何在Asp.Net Core 2.0 "AddJwtBearer"中间件中设置多个受众？

转载作者：行者123 更新时间：2023-12-02 09:02:43

25

4

我有一个 Asp.Net Core 2.0 WebApi，它正在根据 AAD 进行身份验证:

            services.AddAuthentication(options => { options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme; })
                .AddJwtBearer(options =>
                            {
                                options.Authority = "https://login.microsoftonline.com/TENANT.onmicrosoft.com";
                                options.Audience = "CLIENT_ID";
                            });

我的 SPA 应用从 AAD 获取 token 并将其作为 bearer header 发送。一切正常。

我已在 Azure Scheduler 中创建了一个作业并设置了 Active Directory OAuth:

运行作业后，我收到此错误:Bearer error="invalid_token", error_description="The Audience is invalid"。

当我将 AddJwtBearer(...) 中的 options.Audience 设置为 https://management.core.windows.net/该作业有效，但 SPA 无效。

我想，我需要将 Audience 设置为数组 ['CLIENT_ID', "https://management.core.windows.net/"] 但options.Audience 是string 类型。如果我根本不设置 Audience，Spa 和 Job 都不起作用(401 未经身份验证)。将 Audience 设置为 CLIENT_ID,https://management.core.windows.net/ 也不起作用。

有没有办法在AddJwtBearer中启用多个受众？

最佳答案

我想我遇到了和你一样的问题。为了使其正常工作，我将受众从 options 移至 TokenValidationParameters，它接受多个条目。检查下面的代码:

.AddJwtBearer(options =>
{
    options.Authority = "https://login.windows.net/trades.no";
    options.TokenValidationParameters = new Microsoft.IdentityModel.Tokens.TokenValidationParameters
    {
        ValidateIssuer = true,
        ValidAudiences = new List<string> 
        {
            "AUDIENCE1",
            "AUDIENCE2" 
        }
    };

关于jwt - 如何在Asp.Net Core 2.0 "AddJwtBearer"中间件中设置多个受众？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/46990509/

25

4

0

文章推荐： excel - 在公式中反转 Excel 中的列表

文章推荐： django - Windows 上 Django 1.5 静态文件的正确配置是什么？

文章推荐： perl - 如何从 Excel 调用 Perl 脚本？

文章推荐： Spring TemplateEngine 处理错误 :field

asp.net-core - AddJwtBearer() 是否按照我的想法行事？
我正在尝试确定是否为 .net core 3.0 提供了 JwtBearer 服务，它是否真的使用了由我的 oidc 提供商众所周知的配置提供的非对称签名 key ？？？？我找不到任何关于此的文档。
asp.net-core - AddJwtBearer OnAuthenticationFailed 返回自定义错误
我正在使用 Openidict . 我正在尝试使用自定义状态代码返回自定义消息，但我无法做到。我在 startup.cs 中的配置: services.AddAuthentication(option
ASP.NET Core - AddJwtBearer - 权限 URL，它是如何工作的？
我最近遇到的一个关于 asp.net 核心中的 JWT 中间件如何工作的问题与如果您想使用身份提供者非对称 key (大概基于 JWKS)验证 token 时可以设置的授权 URL 相关。我见过的所有
c# - MVC 上的 IdentityServer : What is Audience refering in AddJwtBearer
我已经在我的 API 网关中拥有可与我的应用程序配合使用的访问 token 。 var identityUrl = Configuration.GetValue("urls:identity");
jwt - 如何在Asp.Net Core 2.0 "AddJwtBearer"中间件中设置多个受众？
我有一个 Asp.Net Core 2.0 WebApi，它正在根据 AAD 进行身份验证: services.AddAuthentication(options => { o
authentication - ASP.NET Core 3.1 - AddJwtBearer、OnTokenValidated 事件在失败时不考虑自定义消息
如果请求中提供了不记名 token ，我有一个场景需要重新创建委托(delegate)人。为此，我使用 OnTokenValidated 事件来执行一些自定义逻辑(如果持有者有效)。我检查用户电子邮件
authentication - .NET Core Authentication 中的 AddJwtBearer 和 AddOpenIdConnect 有什么区别？
我一直在研究使用 Azure AD 为我正在构建的 API 进行 .NET Core 身份验证的基础知识，并且我一直在尝试查找有关身份验证方案的信息。我知道基于 cookie 和基于 token 的身
c# - 如何替换 .NET Core 3.0 中的 AddJwtBearer 扩展
我有以下在 .NET Core 2.2 中编译和工作的代码: byte[] key = Encoding.ASCII.GetBytes(Constants.JWT_SECRET);
.net-core - 如何使用 .AddJwtBearer() 在 .NET Core Web API 中验证 AWS Cognito JWT
我在弄清楚如何验证 AWS Cognito 在我的 .NET Core Web API 中提供给客户端的 JWT 时遇到了一些麻烦。我不仅无法弄清楚 Microsoft.IdentityModel.

首页

博学

6Ren·AI

商城

jwt - 如何在Asp.Net Core 2.0 "AddJwtBearer"中间件中设置多个受众？