智威汤逊令牌 - 观众,发行人和子域名
问题描述:
我有一个带定制身份验证的Azure移动应用程序。 JWT令牌使用Audience,Issuer和SigningKey创建。
事情是我在多个地区部署应用程序,每个地区的URL都是mydomainname.com的子域。
我可以使用* .mydomainname.com这样的通配符url作为受众和发布者吗?智威汤逊令牌 - 观众,发行人和子域名
答
您应该使用区域亲缘关系,因此,要去美国西部的用户会前往美国西部进行整个会话。在这种情况下,区域JWT将保持在区域内,您不必处理这个问题。
如果您确实需要处理这个问题,那么您将不得不自己更加自定义,验证和验证令牌。在这种情况下,您可以关闭App Service身份验证并仅使用自定义受众/发布者验证令牌。
我使用的流量管理器的网址是观众和发行人,它工作正常。但是当我想测试给定区域的web api时,我不能这样做,因为令牌只有在我呼叫流量管理器端点时才有效。 –
要进行测试,请分别与适当的受众/发行人构建智威汤逊,然后使用它。 –
好主意!您知道的任何JWT令牌网站?我不需要我的签名密钥吗?就像在github上发布的那样,我不知道它在哪里,因为我从来没有设置它,并且在使用Kudu时看不到它。 –