C# - 在多租户应用程序中验证颁发者

【问题标题】:C# - Verifying Issuer in a multi-tenant appC# - 在多租户应用程序中验证颁发者
【发布时间】:2018-01-20 06:25:17
【问题描述】:

我有一个内置在 .Net 框架中的 web api,它在授予对控制器的访问权限之前验证令牌。

我正在使用 OWIN 中间件来使用 JWT 承载身份验证。

var tvps = new TokenValidationParameters
        {
            // The web app and the service are sharing the same clientId
            ValidAudience = clientId,
            ValidateIssuer = false,
        };

app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions
        {
            AccessTokenFormat = new Microsoft.Owin.Security.Jwt.JwtFormat(tvps, new OpenIdConnectCachingSecurityTokenProvider("https://login.microsoftonline.com/common/v2.0/.well-known/openid-configuration")),
        });

我不得不将 ValidateIssuer 设置为 false,因为我不知道用户从哪个租户登录。

这是否意味着我不应该对发行人进行任何检查?之后我应该怎么做以及如何做?

我从这个link得到了上面的源代码。

【问题讨论】:

    标签: c# .net jwt msal


    【解决方案1】:

    虽然对于 ASP.NET Web App this article 可能会帮助您决定做什么:如果您的意图是限制给定租户使用您的 Web API,那么您也可以使用 ValidIssuers参数 - 如果您的 API 对任何可以使用 Azure AD 的组织开放,那么您应该只将 ValidateIssuer 设置为 false。

    【讨论】:

      猜你喜欢
      • 2017-12-17
      • 2021-06-04
      • 2019-05-28
      • 1970-01-01
      • 2021-06-12
      • 1970-01-01
      • 2020-12-21
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode