- со stateless аутентификатором?
Объясните, зачем при таком способе аутентификации в токене нужно обязательно указывать jti и exp?
В документации комментариев нет, либо они очень хорошо запрятаны, а без этих полей токен не валидируется.
Насколько мне известно, в JWT на поля никаких ограничений не накладывается, так что это должно быть специфично для tsec.
Таки в OAuth2 токенах ограничения на набор полей накладываются. Поле jti это идентификатор экземпляра токена, а exp время его актуальности. Это обязательные поля. Ps что такое tsec не знаю
Я про OAuth2 токены на базе JWT
Обсуждают сегодня