0
響應的訪問令牌包含以下主張:我們可以在Identity Server 4中設置靜態發行者嗎?
"alg": "RS256",
"kid": "143e829c2b57489969753ba4f8205979df0da988c640cffa5f1f4eda1b6e6aa4",
"typ": "JWT"
"nbf": 1481451903,
"exp": 1481455503,
"iss": "https://localhost:44350",
"aud": [ "https://localhost:44350/resources", "customAPI" ],
"client_id": "oauthClient",
"scope": [ "customAPI.read" ]
這裏是配置要告訴我的應用程序使用IdentityServer驗證
app.UseIdentityServerAuthentication(
new IdentityServerAuthenticationOptions
{
Authority = "https://localhost:44350/",
ApiName = "customAPI",
ApiSecret = "secret",
AllowedScopes = {"customAPI.full_access", "customAPI.read_only" },
RequireHttpsMetadata = false
});
如何讓用戶在不同的身份驗證除了IdentityServer別名https://localhost:44350/例如:http://192.168.1.20:44350/?
由於目前從後一個域獲得的令牌在我的客戶端上被認爲是無效的,並且其權限設置爲前一個域。
謝謝。正是我需要的 – Elveryx