1
我有一个.net核心ASP MVC应用程序,使用Auth0进行身份验证并正确返回访问令牌和ID令牌。我想使用访问令牌进行验证,如文档here中所述。但是,传入访问令牌会导致带有“无效观众”的401。使用.Net核心ASP MVC Auth0到WebAPI身份验证
我有一个.net核心ASP MVC应用程序,使用Auth0进行身份验证并正确返回访问令牌和ID令牌。我想使用访问令牌进行验证,如文档here中所述。但是,传入访问令牌会导致带有“无效观众”的401。使用.Net核心ASP MVC Auth0到WebAPI身份验证
这是棘手的,因为文档是可悲的不足。为了获得API的正确标记,您必须在登录时(或以其他方式)获取具有相同受众的标记。 github上的this example的结尾部分是关键。
Events = new OpenIdConnectEvents
{
OnRedirectToIdentityProvider = context =>
{
// add any custom parameters here
context.ProtocolMessage.SetParameter("audience", "myapiaudience");
return Task.CompletedTask;
}
}