我在使用JWT令牌的web api 2授權中實施,我對此空間很陌生。 我堅持產生的目的AudienceId and AudienceSecret爲什麼我需要它們?使用JWT的Oauth 2.0授權
0
A
回答
1
從OAuth的角度來看,令牌是不透明的對象,不包含「觀衆」聲明。如果您使用JWT標記,那麼您可以參考JWT specificacion RFC7159
4.1.3。 「AUD」(目標對象)如權利要求
的 「AUD」(觀衆)根據權利要求識別收件人的JWT是 用於。旨在處理JWT的每個負責人必須在觀衆聲明中標識自己的價值。如果處理索賠的主體 在此索賠存在時沒有用 「aud」索賠中的值標識自身,那麼JWT務必拒絕 。在一般情況下,「aud」值是一個數組敏感字符串,每個字符串都包含一個StringOrURI值。在JWT擁有一個受衆的特殊情況下,「aud」值可能是一個包含StringOrURI值的單個區分大小寫的字符串。 。觀衆價值的解釋通常是特定於應用程序的。 使用此聲明是可選的。
aud
的預期用途是識別令牌的預期收件人。它的使用是可選的,取決於應用程序的上下文。可能是你的oauth2服務器的文件中指定的目的
也看看這個詳細answer這個話題
相關問題
- 1. OAuth 2.0授權服務器
- 2. Salesforce Oauth 2.0授權屏幕
- 3. OAuth 2.0授權標頭
- 4. YouTube API v2.0 - OAuth 2.0授權
- 5. 如何在JWT Angular 2.0中授權
- 6. 與Google的DotNetOpenAuth OAuth 2.0授權
- 7. 的OAuth 2.0認證和授權
- 8. 的Oauth 2.0授權LinkedIn Android中
- 9. 谷歌的OAuth 2.0 invalid_client未經授權
- 10. 授權碼授權協議中的OAuth-2.0瓶頸
- 11. Oauth 2.0隱式授權有多安全?
- 12. 如何重置谷歌oauth 2.0授權?
- 13. oauth 2.0再次顯示授權頁面
- 14. OAuth 2.0記得授權許可
- 15. Facebook Oauth 2.0授權碼是否過期?
- 16. OAuth 2.0代碼授權流程
- 17. Facebook使用oauth 2.0在Android上使用授權碼登錄
- 18. Python JWT授權令牌不授權與Django的jwt api
- 19. Facebook的JavaScript的授權模式對話框使用OAuth 2.0
- 20. 使用我自己的密碼進行OAuth 2.0授權
- 21. OAuth 2.0授權使用javascript的代碼流
- 22. 使用Google Spreadsheet API中的OAuth 2.0授權請求
- 23. Facebook Connect或Facebook使用OAuth 2.0的授權
- 24. 使用JWT缺少授權標頭
- 25. 如何使用Google OAuth 2.0配置授權服務對象
- 26. 爲什麼OAuth 2.0規範阻止重新使用授權碼?
- 27. 使用WePay.com進行身份驗證和授權OAuth 2.0
- 28. 處理Oauth 2.0-facebook gem error 100:已使用此授權碼
- 29. Twitter的OAuth授權
- 30. .net核心中的JWT授權 - 與OAuth服務器通信