Question

В настоящее время я использую токен JWT как часть OAuth2 для защиты своих API отдыха. Настройка завершена, и вы можете получить доступ к API с помощью токенов доступа, которые сгенерированы на основе зарегистрированного пользователя. Но когда мой проект развернут в разных средах, я могу получить доступ к API остальных из всех сред с помощью одного токена JWT (токена доступа), который не рекомендуется.

Итак, мой вариант использования - я хочу ограничить токен доступа к среде Dev, который будет использоваться только в Dev, но не в QA или PROD. Как это можно решить?

Нужно добавить среду к самому токену во время генерации, но похоже, что OAuth не предоставляет ни одного такого свойства, называемого окружением. Пожалуйста, помогите.

shazin · Answer 1 · 02 апреля 2019

Судя по предоставленной вами информации, создается впечатление, что вы используете один и тот же ключ для подписи токена JWT в вашей среде Dev, QA и PROD. Чтобы избежать этого, попробуйте использовать разные ключи для подписи, а также включить шифрование с использованием разных ключей.

Как добавить среду в токен JWT в OAuth 2

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как добавить среду в токен JWT в OAuth 2

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы