Desejo implementar um serviço de autenticação mais robusto e jwt
é uma grande parte do que quero fazer, e entendo como escrever o código, mas estou com um pouco de dificuldade para entender a diferença entre as reivindicações iss
e as reservadas aud
. Entendo que aquele define o servidor que está emitindo o token e o que se refere ao aplicativo que se destina a ser usado. Mas o que entendo é que meu público e emissor são a mesma coisa que myserver.com
está emitindo o token para que as pessoas que visitam myserver.com
possam ser autorizadas e autenticadas. Acho que não vejo a diferenciação entre as duas reivindicações, embora eu saiba que há uma.
Havia um bom artigo escrito emmsdn
em todas as reivindicações reservadas e foi aí que fiquei mais confuso porque eles tinham o emissor e o público completamente diferentes.