ASP.NET Core - AddJwtBearer - Authority URL,它是如何工作的?
ASP.NET Core - AddJwtBearer - Authority URL, how does it work?
我最近有一个问题,关于 asp.net 核心工作中的 JWT 中间件如何与权限相关 URL 如果您想使用身份提供者非对称密钥验证令牌,您可以设置(大概基于 JWKS)。我看到的所有例子都完全无法解释这个权限 URL 应该是什么。一些 auth0 示例说它只是您的 auth0 域 - 但如果是这样,那么中间件如何从这个基础 URL 中找到 public 密钥?对于可以找到 JWKS 的端点,每个提供商都有不同的约定 - 那么这是如何工作的?
我的要求是我需要使用本地身份提供者,其中 JWKS 端点与 auth0、okla、identity 4 或任何其他提供者正在使用的完全不同。
是否有一些我不知道的所有这些提供商都使用的标准发现机制?我是否需要采用相同的发现机制(我是内部身份 Web 应用程序才能使该中间件正常工作)?
谢谢!
通常,OpenID 连接提供商遵循标准并提供一个发现端点,其中包括所有必要的端点和 public 关键位置信息。
OpenID 连接规范:https://openid.net/specs/openid-connect-discovery-1_0.html
Auth0 公开 OIDC 发现文档 (https://YOUR_DOMAIN/.well-known/openid-configuration)。这些可用于自动配置应用程序。
https://auth0.com/docs/protocols/oidc/openid-connect-discovery
IdentityServer 4 允许在发现文档中包含额外的端点。 http://docs.identityserver.io/en/latest/topics/discovery.html
我最近有一个问题,关于 asp.net 核心工作中的 JWT 中间件如何与权限相关 URL 如果您想使用身份提供者非对称密钥验证令牌,您可以设置(大概基于 JWKS)。我看到的所有例子都完全无法解释这个权限 URL 应该是什么。一些 auth0 示例说它只是您的 auth0 域 - 但如果是这样,那么中间件如何从这个基础 URL 中找到 public 密钥?对于可以找到 JWKS 的端点,每个提供商都有不同的约定 - 那么这是如何工作的?
我的要求是我需要使用本地身份提供者,其中 JWKS 端点与 auth0、okla、identity 4 或任何其他提供者正在使用的完全不同。
是否有一些我不知道的所有这些提供商都使用的标准发现机制?我是否需要采用相同的发现机制(我是内部身份 Web 应用程序才能使该中间件正常工作)?
谢谢!
通常,OpenID 连接提供商遵循标准并提供一个发现端点,其中包括所有必要的端点和 public 关键位置信息。
OpenID 连接规范:https://openid.net/specs/openid-connect-discovery-1_0.html
Auth0 公开 OIDC 发现文档 (https://YOUR_DOMAIN/.well-known/openid-configuration)。这些可用于自动配置应用程序。 https://auth0.com/docs/protocols/oidc/openid-connect-discovery
IdentityServer 4 允许在发现文档中包含额外的端点。 http://docs.identityserver.io/en/latest/topics/discovery.html