Voglio implementare un servizio di autenticazione più solido ed jwt
è una grande parte di ciò che voglio fare, e capisco come scrivere il codice, ma ho qualche problema a capire la differenza tra il riservato iss
e il aud
reclamo. Comprendo che quello definisce il server che sta emettendo il token e quello si riferisce all'applicazione che è destinata all'uso. Ma il modo in cui lo capisco è che il mio pubblico ed emittente sono la stessa cosa myserver.com
sta emettendo il token in modo che le persone che arrivano myserver.com
possano essere autorizzate e autenticate. Immagino di non vedere la differenziazione tra le due affermazioni, anche se so che ce n'è una.
C'era un buon articolo scritto sumsdn
su tutti i reclami riservati ed è qui che mi sono confuso di più perché avevano l'emittente e il pubblico completamente diversi.