IdentityServer on Mvc :观众在AddJwtBearer中引用什么?
IdentityServer on Mvc :观众在AddJwtBearer中引用什么?
提问于 2018-07-31 21:55:11
我已经在api网关中使用我的应用程序的访问令牌。
var identityUrl = Configuration.GetValue<string>("urls:identity");
services.AddAuthentication(options =>
{
options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
}).AddJwtBearer(options =>
{
options.Authority = Configuration.GetValue<string>("IdentityUrlExternal");
options.RequireHttpsMetadata = false;
options.Audience = "api1";
options.Events = new JwtBearerEvents()AddJwtBearer中的受众选项指的是什么。是指ClientId还是ApiScope。目前,我基于移动应用程序设置的范围与api网关进行通信。如果我更改为某种东西,例如从移动(ro.client)发送的客户机id,我将无法访问授权的api函数。
我希望得到一些明确的理解是我的设置正确。谢谢
另外,在控制器下如何在ASP.net mvc核心项目中添加授权范围。
回答 1
Stack Overflow用户
发布于 2019-02-22 10:57:39
下面的链接将带您到解释:http://docs.identityserver.io/en/latest/topics/apis.html
ApiName属性检查令牌是否有匹配的听众(或短aud)声明。 在IdentityServer中,您还可以将API细分为多个作用域。如果需要这种粒度,可以使用ASP.NET核心授权策略系统检查作用域。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/51622666
复制相关文章
相似问题
腾讯云开发者
