【发布时间】:2019-10-29 23:38:14
【问题描述】:
我最近提出的一个问题是关于 asp.net 核心中的 JWT 中间件是如何工作的,如果您想使用身份提供者非对称密钥(大概基于 JWKS)验证令牌,您可以设置授权 URL。我看到的所有示例都完全无法解释这个权限 URL 应该是什么。一些 auth0 示例说它只是您的 auth0 域 - 但如果是这种情况,那么中间件如何从这个基本 URL 中找到公钥?对于可以找到 JWKS 的端点,每个提供者都有不同的约定 - 那么这是如何工作的呢?
我的要求是我需要使用 JWKS 端点完全不同于 auth0、okla、identity 4 或任何其他提供者使用的本地身份提供者。
是否有一些我不知道的所有这些提供商都使用的标准发现机制?我是否需要有同样的发现机制我是内部身份 Web 应用程序才能让这个中间件工作?
谢谢!
【问题讨论】:
标签: asp.net authorization jwt-auth