在多个服务中处理 JWT 令牌

Posted

技术标签:

【中文标题】在多个服务中处理 JWT 令牌【英文标题】:Handling JWT token in multiple services 【发布时间】:2017-11-29 04:42:09 【问题描述】:

我正在开发一个系统,它可以访问很少的其他 API,并且我们使用基于 JWT 令牌的身份验证。是否可以在所有服务中使用相同的令牌?如果是,如何

【问题讨论】:

【参考方案1】:

令牌可以跨不同的服务使用(通过“使用”,我的意思是消费),只要它们使用相同的令牌提供者来验证令牌。

实际上,出于安全目的,令牌应该是短暂的。所以在现实中,您将只使用一次性令牌来建立用户会话。并根据用户会话,相应地做不同的服务处理。

让我知道这是否有意义。

【讨论】:

嗨,这对我有用。我使用相同的密钥颁发者和密钥来生成令牌。它也适用于其他服务,因为它们使用相同的凭据。谢谢

以上是关于在多个服务中处理 JWT 令牌的主要内容,如果未能解决你的问题,请参考以下文章

如何在Vert.x REST服务中转发jwt令牌

如何使用 Microsoft JWT 令牌处理程序来保护基于 webHttpBinding 的 WCF 服务

不同的服务器使用相同的参数生成不同的 JWT 令牌

使用 jwt 令牌时如何发送用户信息?

如何在 Spring Security 无状态(jwt 令牌)中注销用户?

将 JWT 令牌存储在 cookie 中