【发布时间】:2017-11-29 04:42:09
【问题描述】:
我正在开发一个系统,它可以访问很少的其他 API,并且我们使用基于 JWT 令牌的身份验证。是否可以在所有服务中使用相同的令牌?如果是,如何
【问题讨论】:
【发布时间】:2017-11-29 04:42:09
【问题描述】:
令牌可以跨不同的服务使用(通过“使用”,我的意思是消费),只要它们使用相同的令牌提供者来验证令牌。
实际上,出于安全目的,令牌应该是短暂的。所以在现实中,您将只使用一次性令牌来建立用户会话。并根据用户会话,相应地做不同的服务处理。
让我知道这是否有意义。
【讨论】:
-
嗨,这对我有用。我使用相同的密钥颁发者和密钥来生成令牌。它也适用于其他服务,因为它们使用相同的凭据。谢谢