我想实现一个更强大的身份验证服务,这jwt
是我要做的事情的很大一部分,而且我了解如何编写代码,但是在理解保留iss
与aud
声明之间的区别时遇到了一些麻烦。我知道,一个定义了颁发令牌的服务器,而一个则引用了打算使用的应用程序。但是我的理解是,我的听众和发行人是同一件事,myserver.com
就是发行令牌,以便以后的人们myserver.com
可以得到授权和认证。我想我看不到两种说法之间的区别,尽管我知道有一种。
有一篇很好的文章写在msdn
关于所有保留的索赔,这是我最困惑的地方,因为他们的发行人和受众完全不同。
您可能感兴趣的JWT RFC-7519
—
2015年