0
我在使用JWT令牌的web api 2授权中实施,我对此空间很陌生。 我坚持产生的目的AudienceId and AudienceSecret为什么我需要它们?使用JWT的Oauth 2.0授权
A
回答
1
从OAuth的角度来看,令牌是不透明的对象,不包含“观众”声明。如果您使用JWT标记,那么您可以参考JWT specificacion RFC7159
4.1.3。 “AUD”(目标对象)如权利要求
的 “AUD”(观众)根据权利要求识别收件人的JWT是 用于。旨在处理JWT的每个负责人必须在观众声明中标识自己的价值。如果处理索赔的主体 在此索赔存在时没有用 “aud”索赔中的值标识自身,那么JWT务必拒绝 。在一般情况下,“aud”值是一个数组敏感字符串,每个字符串都包含一个StringOrURI值。在JWT拥有一个受众的特殊情况下,“aud”值可能是一个包含StringOrURI值的单个区分大小写的字符串。 。观众价值的解释通常是特定于应用程序的。 使用此声明是可选的。
aud的预期用途是识别令牌的预期收件人。它的使用是可选的,取决于应用程序的上下文。可能是你的oauth2服务器的文件中指定的目的
也看看这个详细answer这个话题
相关问题
- 1. OAuth 2.0授权服务器
- 2. Salesforce Oauth 2.0授权屏幕
- 3. OAuth 2.0授权标头
- 4. YouTube API v2.0 - OAuth 2.0授权
- 5. 如何在JWT Angular 2.0中授权
- 6. 与Google的DotNetOpenAuth OAuth 2.0授权
- 7. 的OAuth 2.0认证和授权
- 8. 的Oauth 2.0授权LinkedIn Android中
- 9. 谷歌的OAuth 2.0 invalid_client未经授权
- 10. 授权码授权协议中的OAuth-2.0瓶颈
- 11. Oauth 2.0隐式授权有多安全?
- 12. 如何重置谷歌oauth 2.0授权?
- 13. oauth 2.0再次显示授权页面
- 14. OAuth 2.0记得授权许可
- 15. Facebook Oauth 2.0授权码是否过期?
- 16. OAuth 2.0代码授权流程
- 17. Facebook使用oauth 2.0在Android上使用授权码登录
- 18. Python JWT授权令牌不授权与Django的jwt api
- 19. Facebook的JavaScript的授权模式对话框使用OAuth 2.0
- 20. 使用我自己的密码进行OAuth 2.0授权
- 21. OAuth 2.0授权使用javascript的代码流
- 22. 使用Google Spreadsheet API中的OAuth 2.0授权请求
- 23. Facebook Connect或Facebook使用OAuth 2.0的授权
- 24. 使用JWT缺少授权标头
- 25. 如何使用Google OAuth 2.0配置授权服务对象
- 26. 为什么OAuth 2.0规范阻止重新使用授权码?
- 27. 使用WePay.com进行身份验证和授权OAuth 2.0
- 28. 处理Oauth 2.0-facebook gem error 100:已使用此授权码
- 29. Twitter的OAuth授权
- 30. .net核心中的JWT授权 - 与OAuth服务器通信