Tôi muốn triển khai một dịch vụ xác thực mạnh mẽ hơn và jwt
là một phần lớn trong những gì tôi muốn làm và tôi hiểu cách viết mã, nhưng tôi gặp một chút khó khăn khi hiểu sự khác biệt giữa bảo lưu iss
và aud
khiếu nại. Tôi hiểu rằng máy chủ xác định máy chủ đang phát hành mã thông báo và máy chủ đề cập đến ứng dụng được sử dụng. Nhưng theo cách tôi hiểu đó là khán giả và nhà phát hành của tôi giống nhau myserver.com
đang phát hành mã thông báo để những người đến myserver.com
có thể được ủy quyền và xác thực. Tôi đoán tôi không thấy sự khác biệt giữa hai yêu sách, mặc dù tôi biết có một.
Có một bài viết hay được viết tạimsdn
trên tất cả các khiếu nại được bảo lưu và đó là nơi tôi cảm thấy bối rối nhất vì họ có nhà phát hành và đối tượng hoàn toàn khác nhau.