From a8256ec1d68dbf9e10ce6834fff8d01f7da5fe89 Mon Sep 17 00:00:00 2001
From: Marco Holz <marco.holz@fitko.de>
Date: Sun, 20 Jun 2021 21:50:45 +0000
Subject: [PATCH] Add `aud` claim for subscriber tokens

---
 .../Authentifizierung_von_antragsempfangenden_Systemen.md        | 1 +
 1 file changed, 1 insertion(+)

diff --git a/docs/Detailinformationen/Authentifizierung_von_antragsempfangenden_Systemen.md b/docs/Detailinformationen/Authentifizierung_von_antragsempfangenden_Systemen.md
index 37c583fe..5391130e 100644
--- a/docs/Detailinformationen/Authentifizierung_von_antragsempfangenden_Systemen.md
+++ b/docs/Detailinformationen/Authentifizierung_von_antragsempfangenden_Systemen.md
@@ -46,6 +46,7 @@ Im Payload des signierten Access Token MÃœSSEN mindestens die folgenden [standar
 | `iss` (Issuer)  | *URL des Authentifizierungsservers*     | Die URL des Authentifizierungsservers, der das Token ausgestellt hat. |
 | `sub` (Subject) | ID des antragsempfangenden Systems      | Wird bei der Anmeldung des antragsempfangenden Systems durch den Authorisierungsdienst festgelegt und dient zur Identifizierung des antragsempfangenden Systems. |
 | `jti` (JWT ID)   | *UUID des Tokens*                      | Eindeutige ID des ausgestellten Tokens. |
+| `aud` (Audience) | *URL der Zustelldienst-API*            | Die URL der API des Zustelldienstes, für den der Token ausgestellt wurde, gemäß [RFC 7519, Abschnitt 4.1.3](https://datatracker.ietf.org/doc/html/rfc7519#section-4.1.3). |
 | `scope`         | *Liste von Zustellberechtigungs-Scopes* | Eine Liste der Zustellberechtigungs-Scopes, für die der Token einen Abruf von Anträgen erlaubt (Präfix `destination:subscribe`), separiert mit Leerzeichen gemäß [RFC 6749, Abschnitt 3.3](https://datatracker.ietf.org/doc/html/rfc6749#section-3.3) |
 | `token_type`    | `subscriber`                            | Gibt an, das es sich um einen Token für ein antragsempfangendes System handelt |
 
-- 
GitLab