Question

У меня есть два варианта использования: а. Подтвердите адрес электронной почты б. Сброс забытого пароля

Для подписи JWT я просто передаю идентификатор пользователя в полезной нагрузке. Обеспечивает ли процесс подписания JWT создание двух разных (уникальных) токенов JSON для этих двух вариантов использования? Если нет, что мне нужно делать? Пожалуйста, помогите

Спасибо

cool · Answer 1 · 23 октября 2019

Только если подписано с использованием детерминированного алгоритма - семейства RS и HS, все остальные алгоритмы (ES, PS, EdDSA) не являются детерминированными, и два токена с одинаковым заголовком и полезной нагрузкой будут иметь разные подписи.

Обеспечить уникальность строки токена для той же полезной нагрузки, но для двух разных вариантов использования

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Обеспечить уникальность строки токена для той же полезной нагрузки, но для двух разных вариантов использования

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов