文档,类TokenValidationParameters也包含属性
TokenValidationParameters ActorValidationParameters { get; set; }
摘要"获取或设置一个值,该值指示是否检测到执行组件令牌,是否应对其进行验证"。
它与这个定义有关吗?
actor 声明 (act) 是 OAuth 2.0 代币交换规范的一部分。令牌交换基本上描述了获取安全令牌的一般机制,特别是模拟和委派。为此,参与者声明可用于在委派方案中标识相关方。
规范的当前草案是这样解释声明的:
"act"(行为者)索赔在JWT中提供了一种手段,以表示已经发生授权并确定已授权的行为方。"act"声明值是 JSON 对象,JSON 对象中的成员是标识参与者的声明。构成"act"声明的声明标识并可能提供有关参与者的其他信息。例如,为了唯一地标识行为者,可能需要将"iss"和"sub"两项权利要求结合起来。
出于常见的 OAuth 目的,您可以忽略声明,无需对其进行验证。