Saya ingin menerapkan layanan otentikasi yang lebih kuat dan jwt
merupakan bagian besar dari apa yang ingin saya lakukan, dan saya mengerti cara menulis kode, tetapi saya mengalami sedikit kesulitan memahami perbedaan antara cadangan iss
dan aud
klaim. Saya mengerti bahwa yang mendefinisikan server yang mengeluarkan token dan yang merujuk pada aplikasi yang dimaksudkan untuk digunakan. Tetapi yang saya pahami adalah bahwa audiens dan penerbit saya adalah hal yang sama dengan myserver.com
menerbitkan token sehingga orang yang datang ke myserver.com
dapat disahkan dan diautentikasi. Saya kira saya tidak melihat perbedaan antara kedua klaim, meskipun saya tahu ada satu.
Ada artikel bagus yang ditulis dimsdn
pada semua klaim yang dipesan dan di situlah saya paling bingung karena mereka memiliki penerbit dan pemirsa yang sama sekali berbeda.