在尝试使用JWT进行身份验证时,我收到以下错误消息。
现在,从表面上看,这个错误是我需要在我的JWT中将aud参数设置为一个字符串- ok,我明白了。
但是,我的IAM Keycloak提供了以下功能:
"aud": [
"broker",
"account"
],
我是否应该手动将其更改为这些值中的一个?我不太确定受众是做什么的,如果我只是决定摆脱其中一个价值观,我是否会丢失信息。
从我的阅读来看:
The audience aud claim in a JWT is meant to refer to the Reso
我有两个web部件:
Web部件A Web部件B
我有两个观众:
观众A观众B
受众B需要包含不属于受众A的所有用户。
在网页上,如果web Part A是受众A的成员,则我只想显示Web Part A;如果Web Part B是受众B的成员,则Web Part B是Web Part B的成员。
我无法让观众B显示所有不属于观众A的成员。
我怎么能这样做呢?
我正在获取一个客户端应用程序的令牌(使用API enpoints),该客户端应用程序已公开给v2应用程序,所有这些应用程序都在Azure Active Directory中注册。我可以成功地获得具有正确作用域、角色等的令牌,但我注意到受众并不完全正确。在Azure门户目录中的API应用程序注册中,我转到“公开api刀片”,我设置了应用程序id,将鼠标悬停在信息图标上,它显示“用于标识此web API的全局唯一URI。它是作用域和访问令牌的前缀,它是受众声明的值。也称为标识符uri。”我的类似于"AppName-Prod-Api-Ad.azurewebsites.net“。但是,当获取