0
すべてのユーザーに同じRsaJsonWebKeyを使用してjwtを作成できますか?Jose4j - すべてのユーザーに同じRsaJsonWebKeyを使用してjwtを作成できます
このアプローチをとると、どのような問題が発生する可能性がありますか?
私の意見では、クレームはクライアントごとに異なるため、最終的なjwtはユーザーごとに異なる必要があり、問題ではありません。
A
答えて
1
通常の解決策は、発行されたすべてのJWTに同じキーを使用することです。データベースへのアクセスを必要と
- は、
- 公開または配布する公開鍵
- 各要求パブリックとプライベートの両方をddbbのキーのストレージが必要になります。ユーザーごとの鍵を持っていることも可能であろうが、現実的ではありません署名を検証するためにユーザの公開鍵をロードする
この解決策は、JWTの利点のいくつかを失います。役に立つシナリオを見つけることができない
注:トークンがクライアントによって発行されるAPIで認証について話す場合、各クライアントは独自の秘密鍵を持ちます
関連する問題
- 1. 同じユーザー名を使用して複数のアップロードを作成する
- 2. すべてのマシンは、同じシードを使用して同じ乱数の結果を生成しますか?
- 3. 同じノードクラスを使用してバイナリツリーとリンクリストを作成できますか?
- 4. JOSE4J:RsaJsonWebKeyのJSON表現からRsaJsonWebKeyオブジェクトを作成する方法
- 5. 使用しているキーボードと同じキーボードレイアウトを作成できますか?
- 6. すべてのフラグメントに同じデータがページを使用して表示されています。ビューアを使用してページを作成します。
- 7. GitHubを使用して同じファイルで作業している2人のユーザー
- 8. Robolectric:アセットから作成したときにタイプフェースオブジェクトがすべて同じです
- 9. すべてのユーザーに同期領域を作成
- 10. webserviceを使用して同じSharePoint 2013ソリューションでプロジェクトを作成
- 11. jmeterを使用してユーザーを作成できません
- 12. すべてのユーザーにサブドメインを作成
- 13. jose4jでJWTのネストされた要求にアクセスする
- 14. Laravelは同じユーザーの複数のセッションを作成してログアウトします
- 15. コアデータ - 同じフィールドを使用してすべてのエンティティを取得します
- 16. File.Deleteを使用してファイルを削除し、Streamwriterを使用して同じファイルを作成しますか?
- 17. ランダムに「同じDbCompiledModelを使用してコンテキストを作成する」... Entity Frameworkで
- 18. どのようにすべてのWPFフォームに対して同じレイアウトを使用できますか?
- 19. tcp、http、websocketをすべて同じポートを使用して有効にすることはできますか?
- 20. ユーザーはJWTとノードAPIを使用してAngular jsでログインできません
- 21. AJAX/PHPを使用して同じページに2つのフォームを作成する
- 22. jwtトークン(Slim-jwt-auth)を使用しているユーザーを検出する方法
- 23. WordPressのすべてのユーザーに同じ著者名を表示しますか?
- 24. linkedin APIを使用して同じユーザーのユーザー情報を取得できます
- 25. ドッカーを使用して同じドメイン上のユーザーごとにLinuxイメージを作成する方法
- 26. 複数のユーザーがPHPを使用して同じファイルに同時に書き込みます
- 27. Recomposeを使用して、Reduxと同様のアプリワイドストアを作成できますか?
- 28. openstacksdkを使用してユーザーを作成しました。ログインできません。
- 29. JWTを使用してユーザー情報を取得する
- 30. 新しいオブジェクトキーの作成や同じ関数内の変数としてパラメータを使用できますか?