个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我是 Azure 生态系统的新手,我有点迷失。
我使用 Azure AD B2C 来保护多个 Spring Boot 应用程序,但我有一个奇怪的行为,似乎一个 token 绑定(bind)到一个特定的应用程序,这并不是很方便,因为这意味着我们必须管理多个 token ,一个每个应用程序。在每个应用程序上我都有这样的配置:
azure:
activedirectory:
b2c:
base-uri: https://<tenant>.b2clogin.com/
tenant-id: <tenant-id>
client-id: <client-id>
user-flows:
sign-up-or-sign-in: B2C_1_signin_signup
例如,我有一个用户 UserA,想要使用 ApplicationA、ApplicationC 和 ApplicationD。 UserA 依赖 ApplicationB(前端应用程序)使用 grant_type=password 请求 token 。当我使用授予的访问 token 时,我只能使用一个应用程序。如果我尝试在另一个应用程序中使用相同的 token ,则会出现 HTTP 401,并在应用程序日志中显示以下消息:
The aud claim is not valid
问题是,当我们请求 token 时,我们只能指定一个范围,范围值应包含应使用该 token 的应用程序。
我的问题是:如何将一个 token 用于多个资源服务器?如何配置 Azure AD B2C 以添加 aud 声明中的所有应用程序,以便资源服务器能够识别 token ?
谢谢
最佳答案
请求的范围决定了访问 token 可以用于哪个 API。访问 token aud 声明将设置为相应范围的客户端 ID。
您可以使用在第一次身份验证中获取的刷新 token 来请求不同范围的访问 token 。
您在刷新 token 调用中请求的后续范围必须作为您经过身份验证的第一个应用程序(应用程序注册)下的权限授予。此时在初始身份验证中请求哪个范围并不重要。
关于Azure AD B2C 如何配置 "aud"声明,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/72115668/
24
4
0
由于未知原因,访问 token 中不存在“aud”声明(尽管它存在于 id token 中)。 将访问 token 发送到 API 后,我收到以下错误: Bearer was not authenti
设置 aud 的正确方法是什么?声称避免以下错误? unable to verify the id token {"error": "oidc: JWT claims invalid: inval
在 AAD 的 JWT 中,有一个键“aud”。 https://jwt.io/ ,说是“观众”。 ( token 的用途或用途)'。我的问题是,aud 值是否特定于网站 - 我可以检查 aud 并期
我是 Azure 生态系统的新手,我有点迷失。 我使用 Azure AD B2C 来保护多个 Spring Boot 应用程序,但我有一个奇怪的行为,似乎一个 token 绑定(bind)到一个特定的
我遇到了恩弗斯的问题。我有两个实体,CITY 和 CITY_I18N。它们之间存在“一对多”关系,通过 CITY 实体的“CODE”列。当我尝试保存 CityI18N 实体时,操作成功结束,但 CIT
我正在尝试通过 ASP.NET Core 2.2 后端应用程序(另一个 MVC 应用程序)访问 Azure REST api。我希望根据登录的 Azure AD 用户获得 REST api 的 OnB
我正在尝试通过 ASP.NET Core 2.2 后端应用程序(另一个 MVC 应用程序)访问 Azure REST api。我希望根据登录的 Azure AD 用户获得 REST api 的 OnB
我所有的买家都使用澳大利亚货币,当他们要付款时,paypal 会向他们显示美元, 我想改变这个。如何将“paypal 页面”中的货币从美元更改为澳元? 最佳答案 您需要将货币代码传递到您用于集成 Pa
我正在尝试使用 FFMPEG 将 mp4 剪辑转换为 h264 字节流格式。我已经成功地从源代码编译了 FFMPEG,并且可以访问 libx264。 查看 libx264 下的 FFMPEG(版本 3
1) 有没有办法限制 Envers 审计跟踪的范围? 我们需要 1 周的审计跟踪,Envers 非常适合,但我们还有一些关于超出该时间范围的数据保留的契约(Contract)义务。 1.1) 是否可以
我正在尝试验证 idToken 后端。用户已成功登录到 Firebase 客户端,但是当我尝试在后端验证 idToken 时,我收到这个不是很有帮助的错误消息 Firebase Auth ID tok
我正在执行测试以通过使用 JSON Web Token 来理解和实现用户授权系统。 在查找有关 token 配置的信息时,我对使用两个 Claim Payload、Sub 和 Aud 提出了几个问题。
我正在尝试实现OpenID Connect Implicit Flow。前端单页应用将ID token 向下传递到后端服务器(使用Authorization header ),在这里我需要对其进行验证
我设置了我的 Azure AD B2C 自定义声明 REST API,如 https://learn.microsoft.com/en-us/azure/active-directory-b2c/ac
我正在努力在我的身份验证服务器中实现 OAuth 2.0 JWT access_token。但是,我不清楚 JWT aud 声明和 client_id HTTP header 值之间有什么区别。它们是
我设置了我的 Azure AD B2C 自定义声明 REST API,如 https://learn.microsoft.com/en-us/azure/active-directory-b2c/ac
我见过类似的问题,但我的用例似乎不同。让我解释。 我有一个单一的项目。 我在项目中使用 Firebase 身份验证 我已经为不同的路由创建了一个基于 Node JS 的 http 云函数。 使用 Po
我是 Python Selenium webdriver 的新手。我正在编写一个脚本来抓取本网站的价格 https://www.bhphotovideo.com/c/buy/Digital-Camer
我需要验证货币字符串,如下所示: 1. The Currency Unit must be in Uppercase and must contain 3 characters from A to
我已经在 Cognito 中设置了用户池,并在通过 cognito js sdk 对创建的用户进行身份验证后获得了 JWT token 。当我尝试调用假设RoleWithWebIdentity api
我是一名优秀的程序员,十分优秀!