Issuer
API는 토큰을 발급하지 않고 검증한다: 키와 토큰 발급자를 신뢰한다
판단 주제: study.read와 study.write claim을 확인한다. 선택 기준과 확인 신호를 함께 읽습니다.
API는 토큰을 발급하지 않고 검증한다: 키와 토큰 발급자를 신뢰한다
issuer 기반 JWT decoder를 연결한다: 서명과 표준 claim 검증
study.read와 study.write claim을 확인한다: scope를 접근 규칙으로 변환
Issuer 판정: 키와 토큰 발급자를 신뢰한다. 외부 발급자가 서명한 JWT를 검증하고 scope를 SCOPE_ 권한으로 해석합니다.