JWT 令牌 - 受众、发行人和子域

【问题标题】:JWT Token - Audience, Issuer and subdomainsJWT 令牌 - 受众、发行人和子域
【发布时间】:2023-03-14 20:12:01
【问题描述】:

我有一个带有自定义身份验证的 Azure 移动应用。 JWT 令牌是使用 Audience、Isser 和 SigningKey 创建的。

问题是我在多个区域部署了应用程序,每个区域都有它的 url,它是 mydomainname.com 的子域。

我可以将 *.mydomainname.com 之类的通配符 URL 用于 Audience 和 Issuer 吗?

【问题讨论】:

    标签: azure authentication token jwt azure-mobile-services


    【解决方案1】:

    您应该使用区域关联性,因此,例如,要去 US-West 的用户在整个会话期间都会转到 US-West。在这种情况下,区域 JWT 将保留在区域中,您无需处理此问题。

    如果您确实需要处理这个问题,那么您将不得不更加自定义,自己验证和验证令牌。在这种情况下,您可以关闭应用服务身份验证并使用自定义受众/颁发者验证令牌。

    【讨论】:

    • 我使用流量管理器,其 url 是受众和发行者,它工作正常。但是当我想测试给定区域的 web api 时,我不能,因为令牌仅在我调用流量管理器端点时才有效。
    • 为了测试,分别构建一个具有适当受众/发行者的 JWT,然后使用它。
    • 好主意!您知道任何 JWT 代币网站吗?我不需要我的签名密钥吗?正如在 github 上发布的那样,我不知道它在哪里,因为我从未设置过它,并且在使用 Kudu 时我看不到它的定义。
    • 我不确定 jwt.io 是否可以工作 - 它验证没有问题。我使用node SDK快速生成了一个。在 Kudu 中,签名密钥称为 WEBSITE_AUTH_SIGNING_KEY,在您打开应用服务身份验证/授权时创建。
    • 我没有 WEBSITE_AUTH_SIGNING_KEY(请参阅我在 azure 移动应用程序 github 上的帖子)。但我在服务器上调试得到它。我试过jwt.io。我还没有设法让它工作。我会用信息更新问题。
    猜你喜欢
    • 2016-12-23
    • 2021-06-16
    • 2021-12-10
    • 1970-01-01
    • 2022-07-04
    • 2015-04-09
    • 1970-01-01
    • 2019-03-15
    • 2018-11-15
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode