JWT Resource Server와 scope 변환: API는 토큰을 발급하지 않고 검증한다
판단 주제: API는 토큰을 발급하지 않고 검증한다. 선택 기준과 확인 신호를 함께 읽습니다.
- 1
Issuer
키와 토큰 발급자를 신뢰한다
- 2
Decoder
서명과 표준 claim 검증
- 3
Authority
scope를 접근 규칙으로 변환
- 4
study.read와 study.write claim을 확인한다
Authority 결과에서 scope를 접근 규칙으로 변환
Decoder 판정: 서명과 표준 claim 검증. 외부 발급자가 서명한 JWT를 검증하고 scope를 SCOPE_ 권한으로 해석합니다.