より堅牢な認証サービスを実装したいのですが、やりたいことのjwt
大部分を占めています。コードの記述方法は理解していますが、予約済みiss
とaud
クレームの違いを理解するのに少し問題があります。1つはトークンを発行しているサーバーを定義し、1つは使用を目的としたアプリケーションを指していることを理解しています。しかし、私の聴衆と発行者が同じものであることを私が理解している方法は、myserver.com
来た人myserver.com
が承認され認証されるようにトークンを発行することです。2つのクレームの違いはわかりませんが、1つあることは知っています。
で書かれた良い記事がありましたmsdn
すべての予約済みのクレームで、発行者とオーディエンスが完全に異なっていたため、最も混乱しました。
興味があるかもしれませんJWT RFC-7519
—
Laiv