我对ASP.NET Core比较陌生。
我正在使用JWT来验证Web API。
在大多数在线教程的JWT代码中,我们可以找到如下所示的Issuer和Audience属性。
var tokenDescriptor = new SecurityTokenDescriptor
{
Issuer = configuration["Jwt:Issuer"],
Audience = configuration["Jwt:Audience"],
...
}
jwt.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuer = true,
ValidateAudience = true,
...
};
请问,这两者有什么用途?是用来验证JWT服务器和JWT客户端的吗?
还有,如何进行验证?