Question

Я работаю в решении, где у нас есть сервер фермы для обработки приложения.Есть ли проблема, если я использую JWT?Я имею в виду, что если мой сервер A не работает, и пользователь получил токен с сервера A и отправил запрос на сервер B, используя JWT, сгенерированный сервером B, сервер B сможет аутентифицировать запрос, используя JWT, сгенерированный сервером A?

С наилучшими пожеланиями

Guido · Answer 1 · 25 апреля 2018

Да, токены должны быть приняты, если аудитория ("aud") действительна.

Заявка "aud" (аудитория) идентифицирует получателей, что JWT предназначен для. Каждый принципал, предназначенный для обработки JWT, ДОЛЖЕН идентифицировать себя со значением в требовании аудитории. Если основной обработка претензии не идентифицирует себя со значением в "Aud" претензия, когда эта претензия присутствует, то JWT ДОЛЖЕН быть отвергнуто. В общем случае значение "aud" является массивом case- чувствительные строки, каждая из которых содержит значение StringOrURI. в В особом случае, когда JWT имеет одну аудиторию, значение "aud" МОЖЕТ быть одиночная чувствительная к регистру строка, содержащая значение StringOrURI. Интерпретация ценностей аудитории, как правило, зависит от приложения.

B также может проверить, что эмитент токена ("iss") является одним из серверов фермы, или все серверы могут использовать один и тот же эмитент.

Больше информации в спецификации JWT .

Реализация серверов фермы JWT (Json Web Token)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Реализация серверов фермы JWT (Json Web Token)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы