如何将CouchDB配置为只接受具有特定aud (受众)声明的JWTs?
如何将CouchDB配置为只接受具有特定aud (受众)声明的JWTs?
提问于 2020-10-19 20:09:58
标题说明了一切,真的。例如,如果你有一个来自谷歌的JWT,它就有一个带有你的应用id的aud声明。否则,任何站点所有者都可以使用任何JWT登录到任何其他站点。
回答 1
Stack Overflow用户
回答已采纳
发布于 2020-10-26 08:53:02
您应该在required_claims中进行配置,带参数的声明的provided example是一个iss声明:
;[jwt_auth]
; List of claims to validate
; can be the name of a claim like "exp" or a tuple if the claim requires
; a parameter
; required_claims = exp, {iss, "IssuerNameHere"}但可以将其更改为不同的声明,即:
[jwt_auth]
required_claims = iat, exp, {aud, "my-project"}页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/64427065
复制相关文章
相似问题
腾讯云开发者
