应用程序用户应该如何获得 JWT 令牌?

【问题标题】:How an application user should get a JWT token?应用程序用户应该如何获得 JWT 令牌?
【发布时间】:2022-01-27 23:19:44
【问题描述】:
  1. 我有几个工作服务正在运行后台任务。
  2. 我有一个身份服务来验证和创建 JWT 令牌。
  3. 工作人员服务需要使用通过 JWT 令牌授权的 REST API(步骤 2)。
  4. 我的问题:我需要在 Identity Service 对工作服务进行身份验证,以便获取有效的 JWT 令牌,以便它可以使用 REST API。

这个问题的最佳解决方案是什么?

  • worker 服务的身份验证应该是传统的用户/密码登录,就像任何“人类”用户一样?

  • worker 服务使用 API 密钥进行身份验证并接收具有所有预定义角色的 JWT 令牌?在这种情况下,刷新令牌之类的功能就没有意义了,对吧?

感谢您的帮助!

【问题讨论】:

    标签: authentication jwt worker


    【解决方案1】:

    您需要实施客户端凭据流。您的客户端必须配置为允许这种流。首先阅读:

    https://auth0.com/docs/get-started/authentication-and-authorization-flow/client-credentials-flow

    【讨论】:

    • 没错,根据您的问题补充一点:您不需要刷新令牌,只需在需要时使用客户端凭据授予请求新的 JWT。
    猜你喜欢
    • 2021-08-26
    • 1970-01-01
    • 2019-06-29
    • 2018-06-16
    • 2018-10-22
    • 2020-09-19
    • 1970-01-01
    • 2022-10-06
    • 2021-05-19
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode