Ich bin in Web API 2 Autorisierung mit JWT Token implementieren und ich bin neu in diesem Raum. Ich bin Stick zum Zweck der Generierung AudienceId und AudienceSecret warum brauche ich sie?Oauth 2.0 Autorisierung mit JWT
Aus Sicht von OAuth sind die Token undurchsichtige Objekte und enthalten keine Ansprüche auf Zielgruppen. Wenn Sie JWT-Token verwenden, dann können Sie auf JWT specificacion RFC7159 siehe
4.1.3. "AUD" (Publikum) Anspruch
Die "AUD" (Zuhörer) claim identifiziert den Empfänger, die die JWT für bestimmt ist. Jeder Principal, der die JWT MUST verarbeiten soll, identifiziert sich mit einem Wert in der Audience Claim. Wenn sich der Auftraggeber , der den Anspruch bearbeitet, nicht mit einem Wert im "aud" -Anspruch identifiziert, wenn dieser Anspruch vorliegt, MUSS der JWT zurückgewiesen werden. Im Allgemeinen ist der "aud" -Wert ein Array von case- sensitiven Strings, die jeweils einen StringOrURI-Wert enthalten. Im speziellen Fall , wenn die JWT eine Zielgruppe hat, kann der "aud" -Wert eine Zeichenfolge sein, bei der die Groß-/Kleinschreibung beachtet wird und die einen StringOrURI-Wert enthält. Die Interpretation von Zielgruppenwerten ist im Allgemeinen anwendungsspezifisch. Die Verwendung dieses Anspruchs ist OPTIONAL.
Die beabsichtigte Verwendung von aud besteht darin, die beabsichtigten Empfänger des Tokens zu identifizieren. Seine Verwendung ist optional und hängt vom Kontext der Anwendung ab. in der Dokumentation Ihres OAuth2-Servers sein kann
Nehmen Sie auch einen Blick auf die detaillierten answer zu diesem Thema
den Zweck angegeben