Ich habe eine Azure Mobile App mit benutzerdefinierter Authentifizierung. JWT-Tokens werden mit Audience, Issuer und SigningKey erstellt.
Die Sache ist, ich habe die App in mehreren Regionen jeweils mit seiner URL, die eine Subdomain von mydomainname.com ist.
Kann ich eine Platzhalter-URL wie * .meinedomainname.com für Publikum und Aussteller verwenden?JWT Token - Zielgruppe, Aussteller und Sub-Domains
Sie sollten Region Affinität verwenden, also ein Benutzer, der sagen wird, US-West, geht nach US-West für ihre gesamte Sitzung. In diesem Fall bleibt das regionale JWT in der Region und Sie müssen sich damit nicht auseinandersetzen.
Wenn Sie sich damit befassen müssen, müssen Sie noch benutzerdefinierter vorgehen und das Token selbst überprüfen und validieren. In diesem Fall können Sie die App Service-Authentifizierung deaktivieren und das Token nur mit einer benutzerdefinierten Zielgruppe/Aussteller überprüfen.
Ich verwende Traffic Manager, dessen URL die Zielgruppe und Aussteller ist und es funktioniert gut. Aber wenn ich die Web-API für eine bestimmte Region testen möchte, kann ich das nicht, da das Token nur gültig ist, wenn ich den Traffic-Manager-Endpunkt anrufe. –
Zum Testen konstruieren Sie eine JWT mit der entsprechenden Zielgruppe/dem entsprechenden Aussteller separat und verwenden Sie diese dann. –
Gute Idee! Jede JWT-Token-Website, die Sie kennen? Brauche ich meinen Signaturschlüssel nicht? Wie auf github gepostet, habe ich keine Ahnung, wo es ist, wie ich es nie eingerichtet habe und ich kann es nicht definiert sehen, wenn ich Kudu benutze. –