如何将 CouchDB 配置为仅接受具有特定 aud(受众)声明的 JWT?
How to configure CouchDB to only accept JWTs with a specific aud (audience) claim?
标题说明了一切,真的。例如,如果您有来自 google 的 JWT,它有一个带有您应用程序 ID 的 aud 声明。否则任何站点所有者都可以使用任何 JWT 登录任何其他站点。
您应该在 required_claims 中配置它,带有参数的声明的 provided example 是一个 iss 声明:
;[jwt_auth]
; List of claims to validate
; can be the name of a claim like "exp" or a tuple if the claim requires
; a parameter
; required_claims = exp, {iss, "IssuerNameHere"}
但这可以更改为不同的声明,即:
[jwt_auth]
required_claims = iat, exp, {aud, "my-project"}
标题说明了一切,真的。例如,如果您有来自 google 的 JWT,它有一个带有您应用程序 ID 的 aud 声明。否则任何站点所有者都可以使用任何 JWT 登录任何其他站点。
您应该在 required_claims 中配置它,带有参数的声明的 provided example 是一个 iss 声明:
;[jwt_auth]
; List of claims to validate
; can be the name of a claim like "exp" or a tuple if the claim requires
; a parameter
; required_claims = exp, {iss, "IssuerNameHere"}
但这可以更改为不同的声明,即:
[jwt_auth]
required_claims = iat, exp, {aud, "my-project"}