1
私は、いくつかの残りのAPIにアクセスするシステムで作業しており、JWT tokeベースの認証を使用しています。すべてのサービスで同じトークンを使用できますか?もしあれば、複数のサービスでJWTトークンを処理する
私は、いくつかの残りのAPIにアクセスするシステムで作業しており、JWT tokeベースの認証を使用しています。すべてのサービスで同じトークンを使用できますか?もしあれば、複数のサービスでJWTトークンを処理する
トークンは、トークンを検証するために同じトークンプロバイダを使用している限り、異なるサービス間で( "使用"され、私は消費される)使用できます。
実際、トークンはセキュリティ目的のために短命であると考えられます。したがって、実際には、ワンタイムトークンを使用してユーザーセッションを確立するだけです。ユーザーセッションに基づいて、それに応じて異なるサービス処理を行います。
これは意味があるかどうかを教えてください。
これは私のために働いた。私はトークンを生成するために同じ鍵発行者と秘密鍵を使用しました。また、同じ資格情報を使用しているため、他のサービスでも機能しました。ありがとう –
@Amilamendis、フィードバックありがとう:) – chenrui