Я занимаюсь управлением openId jws и не знаю, как проверить утверждение aud
.
В деталях предположим, что у меня есть идентификатор приложения myapp.site.com
, и я получаю aud
, значение которого равно myapp.site.com|*|ANY
. Я не нашел спецификаций для этого формата, но прочитал спецификацию aud
в https://openid.net/specs/openid-connect-core-1_0.html#IDToken Я предполагал explode
строку myapp.site.com|*|ANY
, используя канал в качестве разделителя, а затем проверял, содержит ли этот массив аспектированный клиент идентификатор (например, myapp.site.com
).
Мой вопрос: как насчет *
и ANY
? есть некоторые спецификации об этом формате? где я могу получить информацию?
Заранее спасибо,
Сим.