Je veux implémenter un service d'authentification plus robuste et jwt
c'est une grande partie de ce que je veux faire, et je comprends comment écrire le code, mais j'ai un peu de mal à comprendre la différence entre le réservé iss
et les aud
revendications. Je comprends que l'un définit le serveur qui émet le jeton et que l'autre fait référence à l'application qui est destinée à être utilisée. Mais la façon dont je comprends cela, c'est que mon public et l'émetteur sont la même chose, myserver.com
c'est émettre le jeton afin que les personnes qui viennent myserver.com
peuvent être autorisées et authentifiées. Je suppose que je ne vois pas la différence entre les deux revendications, même si je sais qu'il y en a une.
Il y avait un bon article écrit àmsdn
sur toutes les revendications réservées et c'est là que je me suis le plus trompé car leur émetteur et leur public étaient complètement différents.