Что такое токен актера в Microsoft.IdentityModel.Tokens?

Question

документация , также класс TokenValidationParameters содержит свойство

TokenValidationParameters ActorValidationParameters { get; set; }

with summary «Получает или задает значение, указывающее, обнаружен ли токен субъекта, должен ли он быть проверен».

Это связано с этим определением ?

Answer 1

Заявка актера (act) является частью спецификации OAuth 2.0 Token Exchange . Обмен токенами в основном описывает общий механизм получения токенов безопасности и особенно охватывает олицетворение и делегирование. Для этой цели утверждение актера полезно для идентификации участвующих сторон в делегированном сценарии.

Текущий проект спецификации объясняет претензию следующим образом :

Претензия "act" (актер) предоставляет в JWT средство для выражения того, что произошло делегирование, и идентификации действующей стороны, которой были переданы полномочия. Значение заявки "act" является объектом JSON, а члены в объекте JSON являются заявками, которые идентифицируют актера. Претензии, составляющие претензию "act", идентифицируют и, возможно, предоставляют дополнительную информацию об актере. Например, комбинация двух утверждений "iss" и "sub" может быть необходима для однозначной идентификации актера.

В общих целях OAuth вы можете игнорировать претензию и не нужно ее проверять.