Angesichts einer signierten JWT, vorausgesetzt, ich kann erfolgreich einen zugehörigen öffentlichen Schlüssel erhalten, um die Signatur zu verifizieren, welchen Wert hat die Issuer Verification?Welchen Wert hat die JWT-Ausstellerprüfung?
Es ist mein Verständnis, dass, wenn das Token von einem anderen Server ausgestellt wurde, ich das Token mit dem erwarteten öffentlichen Schlüssel nicht überprüfen konnte. Ist das richtig?
Also meinst du, der Aussteller ist nur eine Kennung und nicht im Token-Validierungsprozess verwendet? –