aud是啥货币
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了aud是啥货币相关的知识,希望对你有一定的参考价值。
AUD是澳大利亚现行流通货币---澳大利歼羡亚元(澳元,Australian Dollar),1966年2月14日正式取代先前流通的旧市澳大利亚镑,当时并规定1澳元等于1.12美元,可兑换0.5澳镑。
澳元是流通于澳大利亚,基里巴斯,瑙鲁和图氏拦拍瓦卢等国家和地区的货币。由澳大利亚联邦储备银行发行,流通的有5、10、20、50、100元面额的纸币,另有5、10、20、50分和1、2澳元硬币,其进位是1澳元等于100分(cent)。1993年之前,还有1、2分硬币,但1993年之后不再流通。
1971年8 月15日美元实行浮动汇率后,澳元于当月23日开始衡备与英镑挂钩,12月22日美元贬值,澳大利亚宣布澳元的含金量不变(即0.99531克),对美元的官方汇率上升为 1.216美元,且波幅为2.25%。1972年6月23日,随着英镑区的解体,澳元享受的优惠也就宣告结束。
参考技术AAUD是澳大利亚现行流通货币---澳大利歼羡亚元(澳元,Australian Dollar),1966年2月14日正式取代先前流通的旧市澳大利亚镑,当时并规定1澳元等于1.12美元,可兑换0.5澳镑。
澳元是流通于澳大利亚,基里巴斯,瑙鲁和图氏拦拍瓦卢等国家和地区的货币。由澳大利亚联邦储备银行发行,流通的有5、10、20、50、100元面额的纸币,另有5、10、20、50分和1、2澳元硬币,其进位是1澳元等于100分(cent)。1993年之前,还有1、2分硬币,但1993年之后不再流通。
1971年8 月15日美元实行浮动汇率后,澳元于当月23日开始衡备与英镑挂钩,12月22日美元贬值,澳大利亚宣布澳元的含金量不变(即0.99531克),对美元的官方汇率上升为 1.216美元,且波幅为2.25%。1972年6月23日,随着英镑区的解体,澳元享受的优惠也就宣告结束。
OpenID Connect ID Token:观众 [aud] 字段验证的目的是啥
【中文标题】OpenID Connect ID Token:观众 [aud] 字段验证的目的是啥【英文标题】:OpenID Connect ID Token: What's the purpose of audience [aud] field validationOpenID Connect ID Token:观众 [aud] 字段验证的目的是什么 【发布时间】:2017-01-16 05:54:24 【问题描述】:我正在尝试实现OpenID Connect Implicit Flow。前端单页应用程序将 ID 令牌向下传递到后端服务器(使用授权标头),我需要在其中对其进行验证。
文档要求我 to check 我信任令牌的受众(aud 和 azp 字段)。我正在努力理解此验证步骤的重要性以及不这样做的安全影响。如果我不是预期的接收者,为什么要不信任令牌?
我的理由是,如果我信任发行人,那么为谁发行代币并不重要。我希望任何 clientId 的声明都是相同的(这是错误的吗?)。理想情况下,当我在我的微服务周围传递 ID 令牌时,他们应该知道的就是要信任的发行者(并使用 discovery protocol 找出密钥)。
如果我跳过此验证步骤,攻击向量是什么?
【问题讨论】:
【参考方案1】:发行者可能正在向不同的应用程序发行令牌,而这些应用程序可能具有不同的权限。不检查受众将允许攻击者在应用程序 B 使用为应用程序 A 颁发的令牌,并可能导致权限提升。
根据您的建议:每个客户的声明可能确实不同。
【讨论】:
【参考方案2】:我为后代回答这个问题。
如果您从外部 OpenId 提供者接收令牌,您应该检查发行者以及您的 client_id 是否是受众中唯一的一个。一个可能比你的客户拥有更多的东西。
声明对于 OpenID 提供者来说不是全局的,它们可以是每个客户端的。用户可以在 app-A 上拥有“管理员”角色,在那里获取令牌,然后尝试向 app-B(您的应用程序)发送相同的令牌,希望您没有检查它是为哪个客户端(其受众)发出的。
【讨论】:
以上是关于aud是啥货币的主要内容,如果未能解决你的问题,请参考以下文章