Auth0 with .Net Core ASP MVC 到 WebAPI 身份验证
Auth0 with .Net Core ASP MVC to WebAPI Authentication
我有一个 .net 核心 ASP MVC 应用程序,它使用 Auth0 进行身份验证并正确 returns 一个访问令牌和 ID 令牌。我想按照文档 here 中的描述使用访问令牌进行身份验证。但是,传递访问令牌会导致带有 "invalid audience" 的 401。
这很棘手,因为文档严重不足。为了获得 API 的正确令牌,您必须在登录(或其他方式)时获得具有相同受众的令牌。 github this example 的结尾部分是关键。
Events = new OpenIdConnectEvents
{
OnRedirectToIdentityProvider = context =>
{
// add any custom parameters here
context.ProtocolMessage.SetParameter("audience", "myapiaudience");
return Task.CompletedTask;
}
}
我有一个 .net 核心 ASP MVC 应用程序,它使用 Auth0 进行身份验证并正确 returns 一个访问令牌和 ID 令牌。我想按照文档 here 中的描述使用访问令牌进行身份验证。但是,传递访问令牌会导致带有 "invalid audience" 的 401。
这很棘手,因为文档严重不足。为了获得 API 的正确令牌,您必须在登录(或其他方式)时获得具有相同受众的令牌。 github this example 的结尾部分是关键。
Events = new OpenIdConnectEvents
{
OnRedirectToIdentityProvider = context =>
{
// add any custom parameters here
context.ProtocolMessage.SetParameter("audience", "myapiaudience");
return Task.CompletedTask;
}
}