0
すべてのユーザーに同じRsaJsonWebKeyを使用してjwtを作成できますか?Jose4j - すべてのユーザーに同じRsaJsonWebKeyを使用してjwtを作成できます
このアプローチをとると、どのような問題が発生する可能性がありますか?
私の意見では、クレームはクライアントごとに異なるため、最終的なjwtはユーザーごとに異なる必要があり、問題ではありません。
すべてのユーザーに同じRsaJsonWebKeyを使用してjwtを作成できますか?Jose4j - すべてのユーザーに同じRsaJsonWebKeyを使用してjwtを作成できます
このアプローチをとると、どのような問題が発生する可能性がありますか?
私の意見では、クレームはクライアントごとに異なるため、最終的なjwtはユーザーごとに異なる必要があり、問題ではありません。
通常の解決策は、発行されたすべてのJWTに同じキーを使用することです。データベースへのアクセスを必要と
この解決策は、JWTの利点のいくつかを失います。役に立つシナリオを見つけることができない
注:トークンがクライアントによって発行されるAPIで認証について話す場合、各クライアントは独自の秘密鍵を持ちます