ความแตกต่างระหว่าง 'aud' และ 'iss' ใน jwt

ฉันต้องการใช้บริการการพิสูจน์ตัวตนที่มีประสิทธิภาพมากขึ้นและjwtเป็นส่วนใหญ่ของสิ่งที่ฉันต้องการทำและฉันเข้าใจวิธีการเขียนรหัส แต่ฉันมีปัญหาเล็กน้อยในการทำความเข้าใจความแตกต่างระหว่างการสงวนissและการaudเรียกร้อง ฉันเข้าใจว่าเซิร์ฟเวอร์หนึ่งกำหนดเซิร์ฟเวอร์ที่ใช้งานโทเค็นและเซิร์ฟเวอร์หนึ่งอ้างถึงแอปพลิเคชันที่มีไว้สำหรับการใช้งาน แต่วิธีที่ฉันเข้าใจว่าผู้ชมและผู้ออกของฉันเป็นสิ่งเดียวกันmyserver.comคือการออกโทเค็นเพื่อให้ผู้ที่มาmyserver.comสามารถได้รับอนุญาตและรับรองความถูกต้อง ฉันเดาว่าฉันไม่เห็นความแตกต่างระหว่างการอ้างสิทธิ์ทั้งสองแม้ว่าฉันจะรู้ว่ามีอยู่ก็ตาม
มีบทความที่ดีเขียนอยู่ที่msdn ในการอ้างสิทธิ์ที่สงวนไว้ทั้งหมดและนั่นคือสิ่งที่ฉันสับสนมากที่สุดเพราะพวกเขามี บริษัท ผู้ออกหลักทรัพย์และผู้ชมต่างกันโดยสิ้นเชิง

สิ่งเหล่านี้มีไว้สำหรับสถานการณ์ที่คุณมีสิทธิ์ในการออกโทเค็นที่ไม่เหมือนกับแอปพลิเคชันที่เป็นผู้รับที่ตั้งใจไว้

สิ่งนี้อาจไม่แตกต่างกันสำหรับแอปพลิเคชันของคุณ

แต่พิจารณาแอปพลิเคชันขนาดใหญ่ คุณอาจมีเซิร์ฟเวอร์ OAuth หรือ SSO ที่ออกใบรับรองและแอปพลิเคชันที่ต้องการโทเค็นที่แสดงเซิร์ฟเวอร์ SSO ได้ตรวจสอบข้อมูลประจำตัวของผู้ใช้และได้อนุมัติผู้ใช้ให้ใช้แอปพลิเคชัน ในกรณีที่คุณอาจมีโทเค็นด้วยและ"aud": "aud.example.com""iss": "sso.example.com"