- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我很困惑,在向授权服务器发送授权请求时,似乎没有标准的方法来指定访问 token 的受众。
OAuth2 将访问 token 指定为不透明字符串;规范中只有一个提到“观众”,说访问 token 可能是“观众限制”。
许多最近的授权服务器实现似乎产生了 JWT 访问 token ,并且 JWT 指定了受众 (aud) 声明。
据我发现:
- Auth0 使用“观众”参数
- Connect2id 使用“资源”参数
- Identity Server 对“aud”声明使用固定的基于发行者的值,并假设范围足够了 - 但是,这并不适合所有用例。
- 优秀的“OAuth2 in Action”一书在“aud”声明中显示了一个带有资源服务器 URI 的示例,但没有说明它的来源。
那么,如何以标准方式获取特定受众(资源服务器、API 等)的访问 token ?
最佳答案
我想你是对的。有一些可用的指导方针。
The OAuth 2.0 Authorization Framework: Bearer Token Usage
OAuth 2.0: Audience Information (draft-tschofenig-oauth-audience-00.txt)
OpenID connect明确定义的“aud”参数为:
REQUIRED. Audience(s) that this ID Token is intended for. It MUST contain the OAuth 2.0 client_id of the Relying Party as an audience value. It MAY also contain identifiers for other audiences. In the general case, the aud value is an array of case sensitive strings. In the common special case when there is one audience, the aud value MAY be a single case sensitive string.
关于oauth - 如何为 OAuth2 访问 token 指定受众?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45876960/
我正在尝试在 Firebase 分析中创建一个新的受众群体,其中包括"new"用户,例如使用该应用程序不到两周的用户。 我试图根据“first_open_date”是“>”或“大于”来创建受众,但是当
过去几周,我试图在我的任何 Android 应用程序中显示横幅广告。 如果我将我的设备添加为测试设备,我确实会收到测试横幅。我确实收到了插页式广告 但我没有收到任何横幅。Logcat 在我的任何设备(
我需要从我在 Power Editor 中创建的受众中获取受众 ID,但我找不到检索受众 ID 的方法。我读过 https://developers.facebook.com/docs/referen
我正在尝试在 Azure 中查找有关“允许的 token 受众”的文档,但似乎没有。我在那里放置的值是随 token 返回的资源 ID。 这是什么意思?任何文档链接将不胜感激。PS。实际页面上的学习链
我有一个使用 OWIN JWT 进行身份验证的 C# API。 我的 startup.cs(我的资源服务器)通过代码配置 OAuth: public void ConfigureOAuth(IAppB
我正在使用 Azure 移动应用程序后端 (nodeJS),如所讨论的 here 。我一直使用默认的 Web 设置配置来开发我的移动应用程序,但现在我想自定义云后端功能,因此我使用 Azure-Mob
如何在 AngularJS 中使用 adal.js 从我的 javascript 代码中获取受众 https://management.azure.com 的不记名 token ? 我在 AD 中创建
我的目标是使用 Google 电子表格中的数据作为参数,从 Google Analytics 统计数据中批量创建 AdWords 再营销受众。 我的代码是基于这个 article . API 连接似乎
AspNet.Security.OpenIdConnect.Server 上的示例在我看来,它既像身份验证服务器,又像资源服务器。我想把它们分开。我已经这样做了。 在身份验证服务器的 Startup.
我正在努力在我的身份验证服务器中实现 OAuth 2.0 JWT access_token。但是,我不清楚 JWT aud 声明和 client_id HTTP header 值之间有什么区别。它们是
我将 Google Endpoints 用作在 Google Run 容器服务中运行的 API 网关。 API 路径指向 Google 函数( Node js)。对 API 网关的调用来自 Web 应
我在 postman 和 IdentityServer 4 之间不断收到以下错误 Microsoft.IdentityModel.Tokens.SecurityTokenInvalidAudience
在具有目标 SDK 29 的 Android 应用程序上从 5.11.0 更新到 Facebook Audience 6.2.0 后,我在一小部分 Android 11 设备上看到了大量的崩溃报告。根
我是一名优秀的程序员,十分优秀!