Decoder · flow

JWT Resource Server와 scope 변환: API는 토큰을 발급하지 않고 검증한다

판단 주제: API는 토큰을 발급하지 않고 검증한다. 선택 기준과 확인 신호를 함께 읽습니다.

  1. 1

    Issuer

    키와 토큰 발급자를 신뢰한다

  2. 2

    Decoder

    서명과 표준 claim 검증

  3. 3

    Authority

    scope를 접근 규칙으로 변환

  4. 4

    study.read와 study.write claim을 확인한다

    Authority 결과에서 scope를 접근 규칙으로 변환

Decoder 판정: 서명과 표준 claim 검증. 외부 발급자가 서명한 JWT를 검증하고 scope를 SCOPE_ 권한으로 해석합니다.