aud是啥货币

Posted 2023-04-15

AUD是澳大利亚现行流通货币---澳大利歼羡亚元（澳元，Australian Dollar），1966年2月14日正式取代先前流通的旧市澳大利亚镑，当时并规定1澳元等于1．12美元，可兑换0．5澳镑。

澳元是流通于澳大利亚，基里巴斯，瑙鲁和图氏拦拍瓦卢等国家和地区的货币。由澳大利亚联邦储备银行发行，流通的有5、10、20、50、100元面额的纸币，另有5、10、20、50分和1、2澳元硬币，其进位是1澳元等于100分（cent）。1993年之前，还有1、2分硬币，但1993年之后不再流通。

1971年8 月15日美元实行浮动汇率后，澳元于当月23日开始衡备与英镑挂钩，12月22日美元贬值，澳大利亚宣布澳元的含金量不变（即0．99531克），对美元的官方汇率上升为 1．216美元，且波幅为2．25%。1972年6月23日，随着英镑区的解体，澳元享受的优惠也就宣告结束。

参考技术A

AUD是澳大利亚现行流通货币---澳大利歼羡亚元（澳元，Australian Dollar），1966年2月14日正式取代先前流通的旧市澳大利亚镑，当时并规定1澳元等于1．12美元，可兑换0．5澳镑。

澳元是流通于澳大利亚，基里巴斯，瑙鲁和图氏拦拍瓦卢等国家和地区的货币。由澳大利亚联邦储备银行发行，流通的有5、10、20、50、100元面额的纸币，另有5、10、20、50分和1、2澳元硬币，其进位是1澳元等于100分（cent）。1993年之前，还有1、2分硬币，但1993年之后不再流通。

1971年8 月15日美元实行浮动汇率后，澳元于当月23日开始衡备与英镑挂钩，12月22日美元贬值，澳大利亚宣布澳元的含金量不变（即0．99531克），对美元的官方汇率上升为 1．216美元，且波幅为2．25%。1972年6月23日，随着英镑区的解体，澳元享受的优惠也就宣告结束。

OpenID Connect ID Token：观众 [aud] 字段验证的目的是啥

【中文标题】OpenID Connect ID Token：观众 [aud] 字段验证的目的是啥

【英文标题】：OpenID Connect ID Token: What's the purpose of audience [aud] field validationOpenID Connect ID Token：观众 [aud] 字段验证的目的是什么

【发布时间】：2017-01-16 05:54:24

【问题描述】：

我正在尝试实现OpenID Connect Implicit Flow。前端单页应用程序将 ID 令牌向下传递到后端服务器（使用授权标头），我需要在其中对其进行验证。

文档要求我 to check 我信任令牌的受众（aud 和 azp 字段）。我正在努力理解此验证步骤的重要性以及不这样做的安全影响。如果我不是预期的接收者，为什么要不信任令牌？

我的理由是，如果我信任发行人，那么为谁发行代币并不重要。我希望任何 clientId 的声明都是相同的（这是错误的吗？）。理想情况下，当我在我的微服务周围传递 ID 令牌时，他们应该知道的就是要信任的发行者（并使用 discovery protocol 找出密钥）。

如果我跳过此验证步骤，攻击向量是什么？

【参考方案1】：

发行者可能正在向不同的应用程序发行令牌，而这些应用程序可能具有不同的权限。不检查受众将允许攻击者在应用程序 B 使用为应用程序 A 颁发的令牌，并可能导致权限提升。

根据您的建议：每个客户的声明可能确实不同。

【参考方案2】：

我为后代回答这个问题。

如果您从外部 OpenId 提供者接收令牌，您应该检查发行者以及您的 client_id 是否是受众中唯一的一个。一个可能比你的客户拥有更多的东西。

声明对于 OpenID 提供者来说不是全局的，它们可以是每个客户端的。用户可以在 app-A 上拥有“管理员”角色，在那里获取令牌，然后尝试向 app-B（您的应用程序）发送相同的令牌，希望您没有检查它是为哪个客户端（其受众）发出的。