Question

Я занимаюсь разработкой веб-приложения с использованием ReactJS (Front-end UI) и Scala (Back-end API).Бэкэнд-сервисы я реализовал как микросервисы.

Здесь я интегрировал инфраструктуру авторизации OAuth2 и использовал токены доступа OAuth.После аутентификации пользователя я передаю токены доступа OAuth в каждом последующем заголовке запроса.

Я видел в ссылках на некоторые веб-сайты, что мы должны использовать токен JWT в потоке OAuth2 вместо "токенов доступа OAuth" для доставкибезопасный API.

Должен ли я интегрировать токен JWT в существующий OAuth2?Пожалуйста, поделитесь своими предложениями.Спасибо.

Mohit_Kalra · Answer 1 · 21 сентября 2018

OAuth2 ia протокол авторизации и не диктует формат access_token, чтобы вы могли вернуть JWT с сервера авторизации, содержащего область действия / разрешения и срок действия.

Рекомендовал бы пройти через это https://auth0.com/blog/ten-things-you-should-know-about-tokens-and-cookies/#token-oauth

Должен ли я использовать токен JWT в OAuth2 для доставки безопасного API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Должен ли я использовать токен JWT в OAuth2 для доставки безопасного API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов