Я занимаюсь управлением openId jws и не знаю, как проверить утверждение aud.
В деталях предположим, что у меня есть идентификатор приложения myapp.site.com, и я получаю aud, значение которого равно myapp.site.com|*|ANY. Я не нашел спецификаций для этого формата, но прочитал спецификацию aud в https://openid.net/specs/openid-connect-core-1_0.html#IDToken Я предполагал explode строку myapp.site.com|*|ANY, используя канал в качестве разделителя, а затем проверял, содержит ли этот массив аспектированный клиент идентификатор (например, myapp.site.com).
Мой вопрос: как насчет * и ANY? есть некоторые спецификации об этом формате? где я могу получить информацию?
Заранее спасибо,
Сим.
