个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
由于未知原因,访问 token 中不存在“aud”声明(尽管它存在于 id token 中)。
将访问 token 发送到 API 后,我收到以下错误:
Bearer was not authenticated. Failure message: IDX10214: Audiencevalidation failed. Audiences: 'empty'. Did not match:validationParameters.ValidAudience: 'productconfigurationapi' orvalidationParameters.ValidAudiences: 'null'.
new Client
{
ClientId = "Spa",
AllowedGrantTypes = GrantTypes.Implicit,
AllowAccessTokensViaBrowser = true,
AlwaysSendClientClaims = true,
AlwaysIncludeUserClaimsInIdToken = true,
AccessTokenType = AccessTokenType.Jwt,
AllowedScopes =
{
IdentityServerConstants.StandardScopes.OpenId,
IdentityServerConstants.StandardScopes.Profile,
"productconfigurationapi"
},
RequireConsent = false
}
new ApiResource("productconfigurationapi")
{
UserClaims =
{
JwtClaimTypes.Audience
}
}
return new List<ApiScope>
{
new ApiScope("productconfigurationapi")
};
services.AddIdentityServer()
.AddDeveloperSigningCredential()
.AddConfigurationStore(options =>
{
})
.AddOperationalStore(options =>
{
})
.AddAspNetIdentity<IdentityUser>()
.AddJwtBearerClientAuthentication();
最佳答案
您应该通过设置 Scopes 属性将 ApiScope 绑定(bind)到 ApiResource:
var api = new ApiResource("productconfigurationapi")
{
UserClaims =
{
JwtClaimTypes.Audience
},
Scopes = new List<string>
{
"productconfigurationapi"
},
};
关于identityserver4 - 访问 token 中缺少 "aud"声明,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62930426/
26
4
0
由于未知原因,访问 token 中不存在“aud”声明(尽管它存在于 id token 中)。 将访问 token 发送到 API 后,我收到以下错误: Bearer was not authenti
设置 aud 的正确方法是什么?声称避免以下错误? unable to verify the id token {"error": "oidc: JWT claims invalid: inval
在 AAD 的 JWT 中,有一个键“aud”。 https://jwt.io/ ,说是“观众”。 ( token 的用途或用途)'。我的问题是,aud 值是否特定于网站 - 我可以检查 aud 并期
我是 Azure 生态系统的新手,我有点迷失。 我使用 Azure AD B2C 来保护多个 Spring Boot 应用程序,但我有一个奇怪的行为,似乎一个 token 绑定(bind)到一个特定的
我遇到了恩弗斯的问题。我有两个实体,CITY 和 CITY_I18N。它们之间存在“一对多”关系,通过 CITY 实体的“CODE”列。当我尝试保存 CityI18N 实体时,操作成功结束,但 CIT
我正在尝试通过 ASP.NET Core 2.2 后端应用程序(另一个 MVC 应用程序)访问 Azure REST api。我希望根据登录的 Azure AD 用户获得 REST api 的 OnB
我正在尝试通过 ASP.NET Core 2.2 后端应用程序(另一个 MVC 应用程序)访问 Azure REST api。我希望根据登录的 Azure AD 用户获得 REST api 的 OnB
我所有的买家都使用澳大利亚货币,当他们要付款时,paypal 会向他们显示美元, 我想改变这个。如何将“paypal 页面”中的货币从美元更改为澳元? 最佳答案 您需要将货币代码传递到您用于集成 Pa
我正在尝试使用 FFMPEG 将 mp4 剪辑转换为 h264 字节流格式。我已经成功地从源代码编译了 FFMPEG,并且可以访问 libx264。 查看 libx264 下的 FFMPEG(版本 3
1) 有没有办法限制 Envers 审计跟踪的范围? 我们需要 1 周的审计跟踪,Envers 非常适合,但我们还有一些关于超出该时间范围的数据保留的契约(Contract)义务。 1.1) 是否可以
我正在尝试验证 idToken 后端。用户已成功登录到 Firebase 客户端,但是当我尝试在后端验证 idToken 时,我收到这个不是很有帮助的错误消息 Firebase Auth ID tok
我正在执行测试以通过使用 JSON Web Token 来理解和实现用户授权系统。 在查找有关 token 配置的信息时,我对使用两个 Claim Payload、Sub 和 Aud 提出了几个问题。
我正在尝试实现OpenID Connect Implicit Flow。前端单页应用将ID token 向下传递到后端服务器(使用Authorization header ),在这里我需要对其进行验证
我设置了我的 Azure AD B2C 自定义声明 REST API,如 https://learn.microsoft.com/en-us/azure/active-directory-b2c/ac
我正在努力在我的身份验证服务器中实现 OAuth 2.0 JWT access_token。但是,我不清楚 JWT aud 声明和 client_id HTTP header 值之间有什么区别。它们是
我设置了我的 Azure AD B2C 自定义声明 REST API,如 https://learn.microsoft.com/en-us/azure/active-directory-b2c/ac
我见过类似的问题,但我的用例似乎不同。让我解释。 我有一个单一的项目。 我在项目中使用 Firebase 身份验证 我已经为不同的路由创建了一个基于 Node JS 的 http 云函数。 使用 Po
我是 Python Selenium webdriver 的新手。我正在编写一个脚本来抓取本网站的价格 https://www.bhphotovideo.com/c/buy/Digital-Camer
我需要验证货币字符串,如下所示: 1. The Currency Unit must be in Uppercase and must contain 3 characters from A to
我已经在 Cognito 中设置了用户池,并在通过 cognito js sdk 对创建的用户进行身份验证后获得了 JWT token 。当我尝试调用假设RoleWithWebIdentity api
我是一名优秀的程序员,十分优秀!