Настройка аудитории для проверки в Blazor WASM с OIDC ⇐ C#

[Anonymous]

Я использую OIDC со сторонним поставщиком удостоверений для аутентификации в своем приложении Blazor WASM. Я использую промежуточное ПО oidc с:

Код: Выделить всё

builder.Services.AddOidcAuthentication(options =>
{
// Configure your authentication provider options here.
// For more information, see https://aka.ms/blazor-standalone-auth
builder.Configuration.Bind("MyIdpSettings", options.ProviderOptions);
options.ProviderOptions.ResponseType = OpenIdConnectResponseType.Code;
});

И в моем appsettings.json:

Код: Выделить всё

  "MyIdpSettings": {
"Authority": "[AUTHORITY AS URL]",
"ClientId": "[CLIENT ID AS GUID]"
}

Приложение правильно перенаправляет на IdP. IdP правильно проверяет подлинность и перенаправляет обратно в приложение WASM. Приложение WASM получает JWT для обработки и пытается выполнить проверку.
Проверка завершается неудачей в строке 11120 файла AuthenticationService.js (MSAL)

Код: Выделить всё

 t.validateJwtAttributes = function (e, r, i, o, s, a) {
o || (o = 0),
s || (s = parseInt(Date.now() / 1e3));
var u = t.parseJwt(e).payload;
if (!u.iss)
return n.Log.error("JoseUtil._validateJwt: issuer was not provided"),
Promise.reject(new Error("issuer was not provided"));
if (u.iss !== r)
return n.Log.error("JoseUtil._validateJwt: Invalid issuer in token", u.iss),
Promise.reject(new Error("Invalid issuer in token: " + u.iss));
if (!u.aud)
return n.Log.error("JoseUtil._validateJwt: aud was not provided"),
Promise.reject(new Error("aud was not provided"));
if (!(u.aud === i || Array.isArray(u.aud) && u.aud.indexOf(i) >= 0))  
Я пробовал в конфигурации промежуточного программного обеспечения что-то вроде:
[code]options.ProviderOptions.AdditionalProviderParameters["audience"] = "[CUSTOM AUDIENCE]";

Но это не имело никакого эффекта. (Я думаю, это меняет запрос на IdP...? Не так, как MSAL проверяет ответ...?)

Подробнее здесь: https://stackoverflow.com/questions/790 ... -with-oidc