Question

По нескольким причинам я не могу использовать токены обновления на клиенте, возможно ли реализовать RemoteTokenServices на ResourceServer, чтобы он проверял, что токен не отменен на сервере аутентификации, а получает информацию об аутентификации, такую как данные пользователя, из самого JWT-токена, а нес сервера аутентификации, как в реализации по умолчанию используются маркеры uuid?

upd: этот вопрос не является дубликатом, речь идет о JS и общем подходе, я в порядке с подходом, который я объяснил, мне интересноесли и как я могу это реализовать, используя пружинную загрузку и защиту пружины.

mightybruno · Answer 1 · 18 июня 2019

JWT состоит из трех разделов:

Заголовок # информация об используемом алгоритме
Полезная нагрузка # содержит данные, это важно в вашем случае
Подпись # в основном хэш первых двух элементов в этом списке

Вы должны прочитать о Payload (и самом JWT) здесь https://jwt.io/introduction

Короче говоря, вы можете включить публичные данные в полезную нагрузку. Если речь идет о упомянутом RemoteTokenServices - конечно, вы можете сделать это, но я не уверен, что это хорошая идея. Вы можете просто добавить общедоступное свойство expiration-date (или expires) в полезную нагрузку.

Также взгляните на это: https://jwt.io/

Можно ли проверить достоверность JWT без маркеров обновления?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Можно ли проверить достоверность JWT без маркеров обновления?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы