Daha sağlam bir kimlik doğrulama hizmeti uygulamak jwt
istiyorum ve yapmak istediğim şeyin büyük bir parçası ve kodu nasıl yazacağımı anlıyorum, ancak ayrılmış iss
ve aud
talepler arasındaki farkı anlamakta biraz sorun yaşıyorum . Bir belirteç veren sunucuyu tanımladığını ve bir kullanıma yönelik uygulama atıfta anlıyorum. Ancak bunu anlamanın yolu, izleyicimin ve yayıncısının aynı şey myserver.com
olması, jetonu yayınlamaktır, böylece gelen insanlar myserver.com
yetkilendirilebilir ve doğrulanabilir. Sanırım iki iddia arasındaki farkı görmüyorum, ancak bir tane olduğunu biliyorum.
Şurada yazılmış iyi bir makale vardı:msdn
tüm ayrılmış taleplerde ve en çok karıştığım yer burası çünkü yayıncıları ve izleyicileri tamamen farklıydı.