web-dev-qa-db-ja.com

jwtの「aud」と「iss」の違い

より堅牢な認証サービスを実装したいのですが、jwtは私がやりたいことの大部分を占めており、コードの記述方法は理解していますが、予約済みの違いを理解するのに少し問題がありますissおよびaudクレーム。 1つはトークンを発行しているサーバーを定義し、1つは使用を目的としたアプリケーションを指していることを理解しています。しかし、私の理解では、オーディエンスと発行者は同じものですmyserver.comはトークンを発行しているので、myserver.comは承認および認証できます。 2つのクレームの違いはわかりませんが、1つあることは知っています。
予約されたすべての申し立てについて 良い記事msdnに書かれていましたが、発行者とオーディエンスがまったく異なっていたので、最も混乱しました。

12
Adam McGurk

これらは、意図した受信者であるアプリケーションと同じではないトークン発行機関があるシナリオを対象としています。

これは、アプリケーションによって異なることはありません。

ただし、大規模なアプリケーションを検討してください。証明書を発行しているOAuthまたはSSOサーバーがあり、SSOサーバーがユーザーの資格情報を確認し、アプリケーションの使用をユーザーに承認したことを示すトークンを必要とするアプリケーションがある可能性があります。その場合、"aud": "aud.example.com"および"iss": "sso.example.com"

9
Paul