Voglio implementare un servizio di autenticazione più robusto e jwt è una grande parte di ciò che voglio fare, e capisco come scrivere il codice, ma sto avendo un po 'di problemi a capire la differenza tra le risorse riservate iss e aud attestazioni. Capisco che quello definisce il server che sta emettendo il token e quello si riferisce all'applicazione che è destinata all'uso. Ma il modo in cui capisco è che il mio pubblico e l'emittente sono la stessa cosa myserver.com sta emettendo il token in modo che le persone che arrivano a myserver.com possano essere autorizzate e autenticate. Immagino di non vedere la differenziazione tra le due affermazioni, anche se so che ce n'è una.
C'era un buon articolo scritto a msdn su tutte le richieste riservate ed è qui che mi sono confuso perché avevano emittente e pubblico completamente diversi.