Ich habe eine Azure Mobile App mit benutzerdefinierter Authentifizierung. JWT-Tokens werden mit Audience, Issuer und SigningKey erstellt.
Die Sache ist, ich habe die App in mehreren Regionen jeweils mit seiner URL, die eine Subdomain von mydomainname.com ist.
Kann ich eine Platzhalter-URL wie * .meinedomainname.com für Publikum und Aussteller verwenden?JWT Token - Zielgruppe, Aussteller und Sub-Domains
0
A
Antwort
0
Sie sollten Region Affinität verwenden, also ein Benutzer, der sagen wird, US-West, geht nach US-West für ihre gesamte Sitzung. In diesem Fall bleibt das regionale JWT in der Region und Sie müssen sich damit nicht auseinandersetzen.
Wenn Sie sich damit befassen müssen, müssen Sie noch benutzerdefinierter vorgehen und das Token selbst überprüfen und validieren. In diesem Fall können Sie die App Service-Authentifizierung deaktivieren und das Token nur mit einer benutzerdefinierten Zielgruppe/Aussteller überprüfen.
Verwandte Themen
- 1. Wie kann ich JWT-Token unter mehreren Subdomains teilen?
- 2. Ungültiges Token wegen falscher Zielgruppe?
- 3. JWT Token Multi Tenancy
- 4. JWT-Token und Owin-Authentifizierung
- 5. System.Identitymodel.Tokens.jwt ohne Aussteller möglich?
- 6. Autorisieren über JWT Token
- 7. oAuth2 JWT Token Validierungsprozess
- 8. Angular - aktualisieren JWT Token
- 9. JWT Refresh Token Fluss
- 10. Json Web Token JWT
- 11. Angular - JWT Refresh Token
- 12. Passport-jwt Token Ablauf
- 13. Wie funktioniert JWT Token?
- 14. JWT :: InvalidIssuerError: Ungültiger Aussteller. Erwartete accounts.google.com, empfangen https://accounts.google.com
- 15. Sicherheit - JWT und Oauth2 (Refresh-Token)
- 16. gehen und Parsen Token mit JWT-Go
- 17. Einstellung der jwt-Zielgruppe im Backend von Azure Mobile Apps
- 18. JWT (Json web token) Vs Benutzerdefiniertes Token
- 19. Firebase php-jwt Token Refresh
- 20. JSON Web Token (JWT) Sicherheit
- 21. JWT-Token für domänenübergreifende Authentifizierung
- 22. "ungültige Signatur" JWT Token Opentok
- 23. JWT Aktualisierungs-Token [Laravel 5.2]
- 24. JWT - Speichern Token in Cookies
- 25. PHP JWT Token Ungültige Signatur
- 26. Spring Oauth JWT - Refresh Token
- 27. Shop JWT Token in Cookie
- 28. laravel/angularjs JWT-Token aktualisieren
- 29. JWT Token mit jQuery Ajax
- 30. JWT Token-Verifikation mit Java
Ich verwende Traffic Manager, dessen URL die Zielgruppe und Aussteller ist und es funktioniert gut. Aber wenn ich die Web-API für eine bestimmte Region testen möchte, kann ich das nicht, da das Token nur gültig ist, wenn ich den Traffic-Manager-Endpunkt anrufe. –
Zum Testen konstruieren Sie eine JWT mit der entsprechenden Zielgruppe/dem entsprechenden Aussteller separat und verwenden Sie diese dann. –
Gute Idee! Jede JWT-Token-Website, die Sie kennen? Brauche ich meinen Signaturschlüssel nicht? Wie auf github gepostet, habe ich keine Ahnung, wo es ist, wie ich es nie eingerichtet habe und ich kann es nicht definiert sehen, wenn ich Kudu benutze. –