Asp.Net核心身份使用JWT中的什么信息来授权令牌有效？

Asp.Net核心身份使用JWT中的"签发者（Issuer）"和"受众（Audience）"信息来授权令牌的有效性。

JWT（JSON Web Token）是一种用于在网络应用间传递信息的安全方式。它由三部分组成：头部（Header）、载荷（Payload）和签名（Signature）。其中，载荷部分包含了一些声明（Claims），用于描述用户和其他相关信息。

在Asp.Net核心身份中，使用JWT作为身份验证和授权的一种方式。当用户登录成功后，服务器会生成一个JWT令牌，并将用户的身份信息和其他相关信息加密到令牌的载荷部分。在后续的请求中，客户端会将该令牌作为身份凭证发送给服务器。

服务器在接收到令牌后，会解析令牌并验证其有效性。其中，Asp.Net核心身份会使用JWT中的"签发者"和"受众"信息来验证令牌的有效性。"签发者"（Issuer）指的是生成令牌的服务器，而"受众"（Audience）指的是接收令牌的服务器或应用程序。

通过验证"签发者"和"受众"信息，Asp.Net核心身份可以确保令牌是由可信的服务器生成，并且仅用于特定的接收方。这样可以防止令牌被篡改或被其他非法应用程序使用。

总结起来，Asp.Net核心身份使用JWT中的"签发者"和"受众"信息来授权令牌的有效性，以确保令牌的合法性和安全性。

腾讯云相关产品和产品介绍链接地址：

• 腾讯云身份认证服务（CAM）：https://cloud.tencent.com/product/cam
• 腾讯云API网关：https://cloud.tencent.com/product/apigateway
• 腾讯云访问管理（TAM）：https://cloud.tencent.com/product/tam