더 강력한 인증 서비스를 구현하고 싶은데 내가하고 싶은 일 jwt
의 큰 부분이며 코드 작성 방법을 이해하고 있지만 예약 iss
과 aud
청구 의 차이점을 이해하는 데 약간의 어려움이 있습니다. 나는 토큰을 발행하는 서버를 정의하고 사용하려는 응용 프로그램을 참조한다는 것을 이해합니다. 그러나 내가 이해하는 방식은 내 청중과 발행자가 동일한 것이므로 myserver.com
토큰을 발행하여 오는 사람들 myserver.com
이 승인되고 인증 될 수 있다는 것입니다. 나는 두 주장 사이에 차이점이 보이지 않지만 나는 하나의 주장이 있다는 것을 알고 있습니다.
있었다 좋은 기사 에 서면msdn
예약 된 모든 주장에 대해 발행자와 청중이 완전히 다르기 때문에 가장 혼란 스러웠습니다.
당신은에 관심이있을 것이다 JWT RFC-7519
—
Laiv