0
私の認証では、他のサーバのAPIが呼び出されていますが、私はデータベーステーブルを持っていません(私のサーバにはユーザ名とパスワードはありません)。おかげさまで 新しいREST APIにJWT(JSON Webトークン)認証を使用できますか?
A
答えて
0
独自の認証サーバーを実装しようとすると、ユーザー名とパスワードを持つデータベースが必要です。
しかし、ユーザーにはJWTトークンがあると、有効期限が過ぎておらず、認証サーバーとAPIサーバーの間で署名シークレットが共有されている限り、APIサーバーで認証されます。攻撃者が変更した可能性があるかどうかを確認します。
有効期限が過ぎると、クライアントは新しいトークンを発行する必要があります。通常は、より長い有効期限を持つ第2のrefreshTokenを使用し、DBに対して新しいaccessTokenを発行するかどうかチェックされます。
これは自分で実装することもできますが、OAuthはGoogle、Twitter、Githubなどのすべての主要ブランドで使用されているため、OAuth2などのテクノロジーを使用することを強くお勧めします。
関連する問題
- 1. Django Rest Framework(DRF)Json Webトークン(JWT)認証とログインプロセス
- 2. クエリ文字列PHP Slim APIでのJWT JSON Webトークン認証
- 3. Python JWT認証トークンがdjango jwt apiで認証されない
- 4. REST API認証トークン
- 5. JSON Webトークン(JWT)
- 6. AWS APIを認証トークンなしで使用できますか
- 7. Web Api Bearer JWT Apiキーを使用したトークン認証は、トークン認証が成功した後の連続呼び出しで失敗します。
- 8. mvc Webサイトで認証するasp.net web apiトークンを使用
- 9. Express、PassportおよびJSON Webトークン(jwt)認証
- 10. REST APIのテスト中にトークン認証を使用する方法
- 11. DjangoでJWTトークンで認証する
- 12. WPのREST APIのJWTの認証
- 13. Azure Web APIの認証トークン
- 14. Asp.net Web Apiトークン認証
- 15. 認証トークンを使用するPingFederateとPingAccess REST API
- 16. Desire2LearnのREST API認証で使用されるトークンIDのサイズ?
- 17. jwt - マイクロデバイスでのDjango-rest-framework-jwt認証
- 18. MS Graph REST APIを使用してコード内のユーザーにログインし、認証トークンを取得できますか?
- 19. SpringCloud Microservices JSON Webトークン(JWT)セキュリティ
- 20. JSON Webトークン(JWT)のセキュリティ
- 21. JWTフェデレーションIDを使用したREST認証/承認
- 22. Web APIトークンを使用してMVCクライアントを認証
- 23. Asp.NetコアWeb APIでB2C JWTトークンを検証する
- 24. 新しいAPIM REST APIを認証しますか?
- 25. JWTトークンとOwin認証
- 26. ApiキーとDjango Restフレームワーク認証トークン
- 27. REST APIを使用した多層Webアプリケーションの認証方式
- 28. WordPress REST API JWTトークンの検証時にjwt_auth_no_auth_headerエラーが発生しました
- 29. Django Rest Framework JWTを使用した手動トークンJWT
- 30. Box API認証jwt
あなたが尋ねていることは非常に不明です。あなたはJWTのステートレスな面を参照していますか? –
@Nicolai Schmidありがとう、私は私の質問を更新しました – wwwjun
JWT認証を使用する前にJWT認証を知りませんでしたが、データベースなしで使用できるかどうかわかりません。 – wwwjun