0
REST/JSONベースのAPIサービスを提供するセカンダリサーバーでJSON Webトークン(jwt)IDトークンを検証する推奨されるソリューションは何ですか?デザインについても、性能面を考慮してください。WSO2 Idenity Server - JWTフォーマットでOIDCベアラトークンを検証する方法
- WSO2 で繰り返し検索を避け、 だけでなく、その有効期限(「EXP」ウィンドウに「NBF」をチェック)として、JWTに含まれる信頼できる発行者および署名を検証するにはIdP?
- jwt(またはアクセストークン)をIdPに送信して、各API要求で再検証を実行するにはどうすればよいですか?
- 非対称アルゴリズムと共有公開鍵(RSA)を使用した暗号化レイヤ(JWE)を追加してセキュリティを強化するには?
- その他の検証方法?