Ich bin in Web API 2 Autorisierung mit JWT Token implementieren und ich bin neu in diesem Raum. Ich bin Stick zum Zweck der Generierung AudienceId und AudienceSecret warum brauche ich sie?Oauth 2.0 Autorisierung mit JWT
Antwort
Aus Sicht von OAuth sind die Token undurchsichtige Objekte und enthalten keine Ansprüche auf Zielgruppen. Wenn Sie JWT-Token verwenden, dann können Sie auf JWT specificacion RFC7159 siehe
4.1.3. "AUD" (Publikum) Anspruch
Die "AUD" (Zuhörer) claim identifiziert den Empfänger, die die JWT für bestimmt ist. Jeder Principal, der die JWT MUST verarbeiten soll, identifiziert sich mit einem Wert in der Audience Claim. Wenn sich der Auftraggeber , der den Anspruch bearbeitet, nicht mit einem Wert im "aud" -Anspruch identifiziert, wenn dieser Anspruch vorliegt, MUSS der JWT zurückgewiesen werden. Im Allgemeinen ist der "aud" -Wert ein Array von case- sensitiven Strings, die jeweils einen StringOrURI-Wert enthalten. Im speziellen Fall , wenn die JWT eine Zielgruppe hat, kann der "aud" -Wert eine Zeichenfolge sein, bei der die Groß-/Kleinschreibung beachtet wird und die einen StringOrURI-Wert enthält. Die Interpretation von Zielgruppenwerten ist im Allgemeinen anwendungsspezifisch. Die Verwendung dieses Anspruchs ist OPTIONAL.
Die beabsichtigte Verwendung von aud
besteht darin, die beabsichtigten Empfänger des Tokens zu identifizieren. Seine Verwendung ist optional und hängt vom Kontext der Anwendung ab. in der Dokumentation Ihres OAuth2-Servers sein kann
Nehmen Sie auch einen Blick auf die detaillierten answer zu diesem Thema
den Zweck angegeben- 1. Django JWT und OAuth Authentifizierung und Autorisierung
- 2. OAuth 2.0 Scope-Parameter vs OAuth 2.0 JWT access_token Umfang Anspruch
- 3. Google OAuth 2.0 inkrementelle Autorisierung funktioniert nicht
- 4. Facebook Connect ODER Facebook-Autorisierung mit OAuth 2.0
- 5. Rollenbasierte Autorisierung mit exress-jwt?
- 6. Spring OAuth + JWT -/OAUTH/Token
- 7. REST Authentifizierung/Autorisierung mit JWT föderierten Identitäten
- 8. OAuth 2.0-Lernprogramm?
- 9. Kann ein OAuth 2.0-Zugriffstoken ein JWT sein?
- 10. Wie Anpassen der JWT-Token-Validierung in OAuth 2.0/owin?
- 11. Google oAuth 2.0 (JWT-Token-Anforderung) für Dienstanwendung
- 12. Wie setze ich Google OAuth 2.0 Autorisierung zurück?
- 13. Azure Active Directory OAuth 2.0-Autorisierung gibt eine ungültige Anforderung
- 14. Salesforce-Rest-API Autorisierung durch verbundene App OAuth 2.0
- 15. Django-Allauth, JWT, OAuth
- 16. Client-seitige JWT-rollenbasierte Autorisierung
- 17. Google Oauth 2.0 minimale Benutzerinteraktion
- 18. Play 2.0 - Autorisierung
- 19. OAuth 2.0-Token mit Jmeter
- 20. Facebook-Authentifizierung mit Oauth 2.0
- 21. Spring Oauth JWT - Refresh Token
- 22. Google OAuth JWT Unterschrift Verifikation
- 23. Beziehung zwischen OAuth und JWT
- 24. OAuth-Token-Autorisierung (Anforderung wurde abgelehnt)
- 25. SAML 2.0 OAuth
- 26. Enthalten OAuth-Zugriffstoken Rollen wie JWT-Token
- 27. OAuth 2.0 integriert mit REST WCF-Dienstanwendung
- 28. OAuth 2.0 Authorization Header
- 29. Make Genehmigung mit sozialen Netzwerken OAuth 2.0 bei Smartphone-App
- 30. Autorisierung in .NET Core für benutzerdefinierte JWT