如何解决下游 api 服务的受众(aud)无效声明错误?
问题描述 投票:0回答:2
有人有幸提供与 api 端点域名不同的
aud
当我有 api app 应用程序 id 和 Jwt 的“aud”形式的
api://[GUID]/write.access将其更新为域名后(需要自定义声明,没有它就无法工作),它停止工作并抛出错误。
我在 Entra 中更新观众的位置:
Expose Api 页面上 api 应用程序的应用程序 ID URI
我的 Blazor 应用程序的下游 Api 配置
我想这应该足够了。我想到的唯一可能的根本原因是不同的域名:api端点是https://someappname.azurewebsites.net/accounts,从所附的屏幕截图中可以看到它是不同的
2个回答
1
投票
投票
您可以在 JwtBearer 中设置预期的 aud 声明值,如下所示:
.AddJwtBearer(opt =>
{
opt.Authority = _configuration["openid:authority"];
opt.Audience = "paymentapi";
...
这应该是 API 期望在收到的访问令牌中看到的内容。
我确实在这里写了一篇关于此的博客文章:解决 ASP.NET Core 中的 JwtBearer 身份验证问题
1
投票
投票
以我的拙见,Web api 由 Azure AD 保护,因此 Azure AD 将帮助验证传入请求标头中的访问令牌。在 API 项目的 appsettings.json 文件中,它会要求我们提供一个范围,以便我们可以在 Controller 或操作方法之前使用像
[RequiredScope(RequiredScopesConfigurationKey = "AzureAd:Scopes")]因此,如果我在appsetting中设置了
"Scopes": "Tiny.Greet"api://client_id/Tiny.Greet"Audience": "your_required_audience"谢谢您的确认
"Audience": "https://ymichuringmail.onmicrosoft.com"最新问题
- Android Room:如何从关系表中提取数据?
- 如何在Delphi中使用记录实现Builder模式而不创建副本?
- 使用 cv2 和 Streamlit lib 时发生 Streamlit 部署错误
- GDB 可以调试通过没有可用源代码的程序启动的劣质进程吗?
- Configuration.set可以在Mapper中使用吗?
- 每次我尝试运行我的应用程序时,都会收到“运行‘main.dart’时出错:入口点不在 Flutter pub root 内”
- 在UILabel中显示分数
- 通过命令行或 powershell 5.1 调用时,Powershell 7.2 操作不起作用
- 多处理嵌套 DictProxy 对象不允许使用 .items()
- 如何让hadoop put创建不存在的目录
- Hono Zod 类型“json”的参数不可分配给类型“never”的参数
- 如何在 Compose 中查看应用的位图旋转
- nginx 重定向到索引页面
- 如何在Python中计算math.sqrt(-1)?
- Angular 19 独立组件错误:尽管导入了 HttpClientModule,“没有 _HttpClient 的提供程序”
- 不同加数问题贪心算法
- 我无法在 Ajax 中执行 Perl 脚本
- AVX2 / gcc:通过使用不同的寄存器来提高CPU级并行性
- 我无法在ajax中执行perl脚本
- 实体框架。直接编辑集合导航属性时的奇怪行为
© www.soinside.com 2019 - 2024. All rights reserved.