【问题标题】:What is actor token in Microsoft.IdentityModel.Tokens?Microsoft.IdentityModel.Tokens 中的演员令牌是什么?
【发布时间】:2019-09-18 23:29:55
【问题描述】:

documentation,类TokenValidationParameters也包含属性

TokenValidationParameters ActorValidationParameters { get; set; }

带有摘要“获取或设置一个值,该值指示是否检测到参与者令牌,是否应该对其进行验证”。

和这个definition有关系吗?

【问题讨论】:

    标签: c# .net authentication asp.net-core jwt


    【解决方案1】:

    actor 声明 (act) 是 OAuth 2.0 Token Exchange 规范的一部分。 Token Exchange 基本上描述了获取安全令牌的一般机制,尤其涵盖了模拟和委托。为此,参与者声明有助于识别委托场景中的相关方。

    目前的规范草案explains the claim like this

    "act"(参与者)声明在 JWT 中提供了一种表示已发生授权并识别已授权的代理方的方法。 "act" 声明值是 JSON 对象,JSON 对象中的成员是标识参与者的声明。构成"act" 声明的声明标识并可能提供有关参与者的附加信息。例如,"iss""sub" 这两个声明的组合可能是唯一标识演员所必需的。

    对于常见的 OAuth 目的,您可以忽略该声明并且不需要对其进行验证。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2012-10-13
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2013-01-30
      • 2016-10-06
      • 2023-03-03
      • 1970-01-01
      相关资源
      最近更新 更多