And*_*ose 6 asp.net authorization jwt
我最近遇到的一个问题是关于 asp.net core 中的 JWT 中间件如何工作,如果您想使用身份提供者非对称密钥(可能基于 JWKS)验证令牌,则可以设置授权 URL。我见过的所有例子\xe2\x80\x99都完全无法解释这个权威URL应该是什么。一些 auth0 示例说它 \xe2\x80\x99 只是您的 auth0 域 - 但如果 \xe2\x80\x99 是这种情况,那么中间件如何从这个基本 URL 中找到公钥?每个提供商对于可以找到 JWKS 的端点都有不同的约定 - 那么这是如何工作的呢?
\n\n我的要求是,我需要使用本地身份提供商,其中 JWKS 端点与 auth0、okla、identity 4 或其他提供商正在使用的任何提供商完全不同。
\n\n是否有一些我\xe2\x80\x99m 不知道的所有这些提供程序都使用的标准发现机制?我是否需要在内部身份 Web 应用程序 I\xe2\x80\x99m 中使用相同的发现机制才能使该中间件正常工作?
\n\n谢谢!
\n小智 3
一般来说,OpenID 连接提供商遵循标准并提供一个发现端点,其中包括所有必要的端点和公钥位置信息。
OpenID 连接规范:https://openid.net/specs/openid-connect-discovery-1_0.html
Auth0 公开 OIDC 发现文档 ( https://YOUR_DOMAIN/.well-known/openid-configuration )。这些可用于自动配置应用程序。 https://auth0.com/docs/protocols/oidc/openid-connect-discovery
IdentityServer 4 允许在发现文档中包含额外的端点。http://docs.identityserver.io/en/latest/topics/discovery.html
| 归档时间: |
|
| 查看次数: |
5108 次 |
| 最近记录: |