documentation,类TokenValidationParameters也包含属性
TokenValidationParameters ActorValidationParameters { get; set; }
带有摘要“获取或设置一个值,该值指示是否检测到参与者令牌,是否应该对其进行验证”。
它与此definition相关吗?
答案 0 :(得分:0)
演员声明(act)是OAuth 2.0 Token Exchange规范的一部分。令牌交换基本上描述了一种获取安全令牌的通用机制,尤其涵盖了模拟和委派。为此,演员声明对于在委派场景中识别参与方很有帮助。
规范explains the claim like this的当前草案:
"act"(演员)主张在JWT中提供了一种手段,用于表示已发生委派并确定已将权限委派给的代理方。"act"声明值是一个JSON对象,并且JSON对象中的成员是标识参与者的声明。组成"act"声明的声明标识并可能提供有关参与者的其他信息。例如,可能需要两个声明"iss"和"sub"的组合来唯一标识演员。
出于常见的OAuth目的,您可以忽略该声明,而无需对其进行验证。