Я создаю. Net Базовое приложение и пытаюсь полностью понять концепцию Принципала. Из того, что я прочитал, Принципал - это комбинация пользователя с его соответствующими ролями. Поэтому я подумал: когда я пытаюсь аутентифицировать себя на API с использованием JWT, например, принципалом будут мои имя пользователя и роли, которые я отправляю этому API через JWT.
Но потом я читал о «аудитория» часть JWT, и я нашел это:
Аудитория: Определяет получателей, для которых предназначен JWT. Каждый принципал, предназначенный для обработки JWT, должен идентифицировать себя со значением в требовании аудитории. Если принципал, обрабатывающий претензию, не идентифицирует себя со значением в претензии aud, когда эта претензия присутствует, JWT должен быть отклонен.
Что я не понял, так это как Принципал обработает запрос JWT, так как это что-то связано с пользователем или на стороне клиента? Принципал находится на стороне сервера? Или в чем я ошибся?