问题标签 [audience]

我正在使用 Spring Boot OAuth 资源服务器 (JOSE) 来验证来自 Auth0 的 JWT。流程运行良好，除非我从 JWT 检查受众声明，如果失败，则返回 401 响应状态，但消息正文为空。

我自定义了 exceptionHandling 以发送消息正文，并且使用 authenticationEntryPoint 和 accessDeniedHandler 可以正常工作，但是对于 OAuth2TokenValidator 没有触发这些处理。

当观众验证错误发生时，我只想接收 401 和我为 401 自定义的消息正文。

这是我使用的代码：

我有一个带有 JWT 的 .NET Core 2（即将升级到 3）API。此 API 为母公司旗下的几家特定公司提供服务。母公司生成 JWT，并为请求公司设置特定的受众（多公司 API 是新事物）。因此，我的 API 需要支持几种不同的受众。

目前，我们是根据请求的 URL 动态切换的（公司 ID 在 URL 中）。此动态设置发生在 OnMessageReceived 中：

这是否更改了“全局”选项，而不是此特定请求的选项？如果这不是服务多个受众的正确方式，我应该怎么做？我是否应该将所有有效受众放入列表属性中TokenValidationPrameters？还是有其他方法我应该这样做？

谢谢你。

怎么做这个任务：我有一个任务，我只需要一个人就可以广播所有连接的网络摄像头。IE。其他连接不播放视频，只看到一个（管理员）。

我只是想研究它。请帮忙帮忙！

如果可以，请禁用广播公司和观众的语音流。

我必须如何在 Agora 演示场景中的 TestHelloUnityVideo.cs 中进行修改？

这是 Unity 的演示场景代码。

我在管理 openId jws 的上下文中，我不确定如何验证aud声明。

详细来说，假设我有一个应用程序 ID myapp.site.com，并且我收到一个audwhich 值是myapp.site.com|*|ANY. 我还没有找到关于这种格式的规范，但是将aud规范读入https://openid.net/specs/openid-connect-core-1_0.html#IDToken我应该使用“管道”作为分隔符explode的字符串myapp.site.com|*|ANY，然后验证此数组是否包含方面的客户端 ID（即myapp.site.com）。

我的问题是：*andANY呢？有关于这种格式的一些规范吗？我在哪里可以检索信息？

提前致谢，

辛。

我们已经使用 IdentityServer4 实现了一个身份提供者。最近我们将应用程序升级到 .net core 3.1（从 2.1），并使用它，我们将 IdentityServer4-Nuget-Packages 从版本 2.2.0 升级到 3.1.3。

这些是旧状态提供的访问令牌的实际内容（使用 .net 2.1 和 IdentityServer4 2.2.0）

这些是新状态提供的访问令牌的内容（使用 .net 3.1 和 IdentityServer4 3.1.3）：

如您所见，旧版本包含一个名为“https://lab10vm-tri-2:8777/usermgmt/identityprovider/resources”的受众，而新版本则没有。

请告诉我：我怎样才能恢复以前的行为，使观众有依恋？

我尝试过的：Google，非常非常关注“IdentityServer 3.1 受众缺失”等主题。我以这种方式找到的所有结果都不符合我的情况，我不知道该去哪里找了。

我有一个 firebase 项目，我可以在其中使用 google 登录。现在我想在应用脚本中调用 firebase API 来创建 Gmail 插件。我可以使用 UrlFetchApp.fetch 在请求标头中调用不需要 Id 令牌的 API，但我也想调用在请求标头中包含 Id 令牌的 API。我使用下面的方法来获取firebase idToken但得到以下错误

Okay, so I've spent the last two days with this error, and just found a solution. In my search, I didn't find an single answer solving the issue that I had (rather I found multiple that eventually pointed me to the solution). So here's my attempt at explaining you the solution to the "Access token validation failure. Invalid audience" error:

TLDR:

• Check that "https://graph.microsoft.com" is listed as AUD (audience) in the access token you receive when authenticating with MSAL on https://jwt.ms/ (Microsoft is behind the site jwt.ms source: https://docs.microsoft.com/en-us/azure/active-directory/develop/access-tokens). In my case, the back-end API scope was listed, not "https://graph.microsoft.com". That's why the "audience" was invalid when Microsoft graph api checks the access token.
• The solution is to request two different access tokens, one for the backend scope, and one for the https://graph.microsoft.com/User.Read scope:

Here's the long story of how I found out:

I wanted to be able to query the Microsoft Graph API from a React application.

I've had the admin of my organization set up the Azure Portal, so that our App registration has API Permissions:

• Backend API permission
• Microsoft Graph
  • "User.Read"
  • "User.ReadBasic.All".

In React when I authenticate, I've used scopes:

The authentication goes well, and I get an access token.

The access token works with our backend API, however when I try to use the access token with the Microsoft Graph API, I get the error:

"Access token validation failure. Invalid audience".

I read and searched forums, and I tried using jwt.ms.

Only our API is listed as "aud", and hence I suspect I need a token where both our API and "https://graph.microsoft.com" is placed.

I then tried preceding my User.Read scope with "https://graph.microsoft.com" so it would be:

But it failed to authenticate with the error message:

"AADSTS28000: Provided value for the input parameter scope is not valid because it contains more than one resource. Scope api://{API-application-id}/a-scope https://graph.microsoft.com/User.Read openid profile is not valid."

Here, our backend is one resource, which has a-scope, and "https://graph.microsoft.com" is another resource with scope "User.Read".

The solution is hence to require two seperate access tokens: One with scope "https://graph.microsoft.com/User.Read", that you can use with the graph api, and another access token for your backend:

在哪里/如何从 OData__ModernAudienceTargetUserFieldId 或 _ModernAudienceTargetUserFieldStringId 中找到 id - 显示的 id 无法通过 await graph.groups() 的组识别；

图像

我想通过人脸受众网络将我的 android 应用程序货币化，但每当我尝试添加我的应用程序链接时，此应用程序已被货币化：您尝试添加的应用程序已被企业货币化。请帮我解决问题。

我创建了几个Audience 名称来将用户分类到组（有些有多个），现在我想在Analysis Hub中比较这些自定义 Audience 名称，但是当我看到结果时它也显示All Users，我不关心片刻。

有没有办法排除所有用户而只看到自定义受众名称？我认为解决这个问题的自然方法是在 Filters 部分，但是当我选择 Audience name 时，过滤的唯一选项是完全匹配，没有其他选项。我实际上需要完全相反的（不匹配）。有什么猜测吗？我相信有一个非常简单的方法可以做到这一点，但我就是看不到它......