JWT Resource Server와 scope 변환: issuer 기반 JWT decoder를 연결한다
판단 주제: issuer 기반 JWT decoder를 연결한다. 선택 기준과 확인 신호를 함께 읽습니다.
| 상황 | 선택 | 확인 신호 |
|---|---|---|
| Issuer | 키와 토큰 발급자를 신뢰한다 | API는 토큰을 발급하지 않고 검증한다 |
| Decoder | 서명과 표준 claim 검증 | issuer 기반 JWT decoder를 연결한다 |
| Authority | scope를 접근 규칙으로 변환 | study.read와 study.write claim을 확인한다 |
Authority 판정: scope를 접근 규칙으로 변환. 외부 발급자가 서명한 JWT를 검증하고 scope를 SCOPE_ 권한으로 해석합니다.