我在我的网站上使用 adal.js 进行 AAD 身份验证。
解码 AAD 令牌后,aud 看起来有所不同,它是 AAD 中的应用程序 api。
但是,当我尝试了解 AAD 在不同场景中的工作原理时,几乎所有 AAD 令牌的文档示例都将 aud 显示为资源 url,例如http://contoso.com/ http://contoso.com/.
根据我的理解,aud意味着这个token是为之发行的。对于它实际上应该是什么没有任何限制。
但我很好奇 AAD 的 aud 行为不一致的主要原因是什么。
为什么有时可以是app id,有时可以是url?
为什么不一直是 app id 或 url 呢?
有人可以帮忙分享一些想法吗?
Thanks.
令牌中的“AUD”值应与令牌请求中的“资源”值匹配。如果您请求令牌并将资源指定为应用程序 ID,那么您将获得带有 GUID 的 AUD 值。否则,如果您使用 App ID URI,您将获得 URL。
作为资源开发人员,对 API 进行编程以便接受两种形式的令牌非常重要,因为它们都应该对访问您的资源有效。我相信OWIN http://www.cloudidentity.com/blog/2014/04/28/use-owin-azure-ad-to-secure-both-mvc-ux-and-web-api-in-the-same-project/已经为您解决了这个问题。
让我知道这是否有帮助!
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
