在 FusionAuth 中创建外部 JWT 提供者时,需要设置托管域。当一个新用户访问我的应用程序时,我如何知道他的域?是否有可能设置所有域都被接受?通配符和空列表不起作用。
问问题
53 次
1 回答
0
FusionAuth 不支持您提前不知道用户可能来自哪个电子邮件域的用例。为了验证来自第 3 方的令牌签名,您需要在 FusionAuth 中配置公钥、证书或 HMAC 机密,以便我们可以验证令牌。
一个典型的用例是您有一个第 3 方,其中有员工想要使用他们自己的 IdP 登录您的应用程序。在这种情况下,假设公司是 Acme, Co,每个员工的电子邮件域为@acme.com. 在这种情况下,FusionAuth 需要 Acme, Co 使用的证书或公钥来验证发送到身份提供者登录 API 的令牌。
如果您有不知道传入令牌来源的场景,那么 FusionAuth 也将不知道如何验证令牌签名。
我需要您的用例的一些额外上下文,看看它是否可以在 FusionAuth 中使用。
于 2019-12-08T00:17:32.967 回答