couchdb - 如何将 CouchDB 配置为仅接受具有特定 aud(受众)声明的 JWT?
问题描述
标题说明了一切,真的。例如,如果您有来自 google 的 JWT,它有一个带有您应用程序 ID 的 aud 声明。否则,任何站点所有者都可以使用任何 JWT 登录到任何其他站点。
解决方案
您应该在 required_claims 中进行配置,提供的带有参数的声明示例iss是声明:
;[jwt_auth]
; List of claims to validate
; can be the name of a claim like "exp" or a tuple if the claim requires
; a parameter
; required_claims = exp, {iss, "IssuerNameHere"}
但这可以更改为不同的声明,即:
[jwt_auth]
required_claims = iat, exp, {aud, "my-project"}
推荐阅读
- python - 如何使用电子表格中的 gspread 数据自动更新 Dash Plotly 页面?
- c# - 命令行解析器变量所需的选项
- r - 如何删除光栅砖名称前的“X”
- c# - C# WPF - 工具提示中出现的这条奇怪的线是什么?
- javascript - 在同步 JS 工作期间设置加载动画类的问题
- html - 为什么 srcset 不能在我的 flexbox 上正常工作?
- android - 不保证实现 CameraX Extensions api
- python - 如果使用 Python 在 file1 中存在,如何删除 file2 中的所有字符串?
- javascript - 在产品下显示视频数组 - 数据映射切片 javascript firebase 集合:数据显示为空数组 []
- php - 在 2 个输入中上传 2 个文件