[解決済み] JWT (Json Web Token) Audience "aud" vs Client_Id - 違いは何ですか?
質問
OAuth 2.0 の JWT access_token を認証サーバーに実装しようとしています。しかし、JWTとJWTの違いがよくわかりません。
aud
クレームと
client_id
HTTP ヘッダーの値です。これらは同じものですか?そうでない場合、この2つの違いを説明してもらえますか?
私の疑念は
aud
はリソースサーバを参照するものであって
client_id
は認証サーバーが認識するクライアントアプリケーション(ウェブアプリやiOSアプリなど)の一つを参照する必要があります。
私の現在のケースでは、リソースサーバーはウェブアプリのクライアントでもあります。
どのように解決するのですか?
結果的には、私の疑いは的中しました。観客は
aud
は、トークンを受け入れるべきリソースサーバーを参照するためのものです。
として この の投稿は簡単に言うと
トークンのオーディエンスとは、そのトークンの意図された受信者のことです。
audience の値は文字列で、通常はアクセスするリソースのベースアドレスです。 のような、アクセスされるリソースのベースアドレスです。
https://contoso.com
.
は
client_id
は、リソースサーバーにリソースを要求するクライアントアプリケーションを指します。
クライアントアプリ(iOSアプリなど)は、認証サーバにJWTを要求します。 その際に
client_id
と
client_secret
を、必要とされる可能性のあるユーザ証明書と一緒に指定します。認証サーバは、クライアントの認証に
client_id
と
client_secret
で、JWTを返します。
JWTには
aud
クレームが含まれ、そのJWTがどのリソースサーバーに対して有効であるかを指定します。 もし
aud
に
www.myfunwebapp.com
を含むが、クライアントアプリはそのJWTを
www.supersecretwebapp.com
で使おうとすると、リソースサーバーがそのJWTはそのためのものではないと判断するため、アクセスは拒否されます。
関連
-
[解決済み] JWTとBearer Tokenの違いは何ですか?
-
[解決済み] OpenIDとOAuthの違いは何ですか?
-
[解決済み] JWT(JSONウェブトークン)の有効期限を自動的に延長する機能
-
[解決済み] JWT認証とOAuth認証の主な違いは何ですか?
-
[解決済み】RS256 vs HS256:違いは何ですか?
-
[解決済み】OAuth 2の暗黙のグラント承認タイプの目的は何ですか?
-
[解決済み】アクセストークンが失効するのはなぜですか?
-
[解決済み] OAuth Authorization CodeとImplicitワークフローの違いは何ですか?それぞれを使用するタイミングは?
-
[解決済み] リソースサーバーのOAuth 2.0アクセストークンを検証する方法とは?
-
[解決済み] OAuthでREST APIを保護しつつ、サードパーティのOAuthプロバイダによる認証を許可する(DotNetOpenAuthを使用する)
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み] OAuth 2.0のBearer Tokenとは具体的に何ですか?
-
[解決済み] JWTとBearer Tokenの違いは何ですか?
-
[解決済み】OAuth2.メリットとユースケース - なぜ?
-
[解決済み】OAuth 2.0 Bearer Tokenとは、具体的にどのようなものですか?
-
[解決済み】アクセストークンが失効するのはなぜですか?
-
[解決済み】OAuth: ローカルのURLでテストする方法は?
-
[解決済み] リソースサーバーのOAuth 2.0アクセストークンを検証する方法とは?
-
[解決済み] OAuthでREST APIを保護しつつ、サードパーティのOAuthプロバイダによる認証を許可する(DotNetOpenAuthを使用する)
-
[解決済み] JWT (Json Web Token) Audience "aud" vs Client_Id - 違いは何ですか?