私は自分のJWTにスコープクレームを追加することを検討しているので、dbにヒットすることなくユーザーのロール/権限を知ることができます。私はrfc7519仕様を読んでいました。それは言う:JWTクレームの衝突耐性を保証する方法は?
クレーム名は、JWTを使用する人が自由に定義することができます。しかし、衝突を防止する
ために、新たな請求名はIANA「JSONウェブトークンクレーム」レジストリに登録
は10.1節で
を確立またはパブリック名もする必要があり、次のいずれか
衝突が含まれている値を - Resistant Name。
"scope"はIANAに登録されていないようですが、衝突耐性を評価する方法については混乱しています。 ObjectIdsとURLは明らかに問題ありませんが、他の文字列よりも衝突耐性を高めるプロパティがあるかどうかはわかりません。
また、クレームのどの部分が「衝突耐性」である必要がありますか、それは鍵か値かその両方ですか?
耐衝突性を確保するために重要なことは何ですか?どのように測定できますか? (jwtクレームの文脈で)
私は仕様を読みましたが、私は衝突の原因を理解していません、もう少し説明してもらえますか?これらのJWTは特定のウェブサイトごとにローカルストレージに保管されていませんか?それが衝突した場合、それは何に衝突していますか?ありがとうございました。 – chaintng