Eu fiquei sem compreender o que exatamente são claims e credentials, a diferença entre eles e a utilidade de ambos na parte de geração do token.
Solucionado
Eu fiquei sem compreender o que exatamente são claims e credentials, a diferença entre eles e a utilidade de ambos na parte de geração do token.
Bom dia, tudo em paz? Claims são o conjunto de informações do usuário para o qual o token está sendo gerado. Estas informações serão inseridas no token, podendo ser recuperadas e visualizadas. Elas geralmente são username, email, idade, nível de autorização, etc. e servem basicamente para identificar o dono do token Credentials é a informação da sua chave secreta encriptada por um algoritmo de encriptação informado na classe SigningCredentials - no caso o HmacSha256. Ela serve para validar se o token gerado pertence a sua aplicação. Sua API só deve aceitar tokens que tenham sido gerados com a sua chave secreta.