스택큐힙리스트

저는 OAuth 2.0 JWT access_token을 내 인증 서버에 구현하고 있습니다. 그러나, JWT의 aud claim과 client_id HTTP 헤더 값의 차이에 대해 명확히 이해되지 않습니다. 그들은 같은가요? 그렇지 않다면, 둘 사이의 차이를 설명해 주실 수 있을까요? 저의 의심은 aud가 리소스 서버를 가리켜야 하고, client_id가 인증 서버에서 인식하는 클라이언트 응용 프로그램 중 하나를 가리켜야 한다는 것입니다. (예: 웹 앱 또는 iOS 앱) 현재 경우, 제 리소스 서버는 동시에 제 웹 앱 클라이언트입니다.답변 1결과적으로, 제 의심이 맞았습니다. JWT의 audience aud 클레임은 토큰을 수락해야 하는 리소스 서버를 가리키도록 설계되었습니다. 이 게시물에서는 다음과 같이..