«jwt» etiketlenmiş sorular

3
JSON Web Token - taşıma kapasitesi neden halka açık?
Bir JWT'nin taleplerini / yükünü, base64 kodunu çözdükten sonra herkes tarafından görülebilir kılmanın nedenini anlayamıyorum. Niye ya? Sır ile şifrelenmiş olması çok daha yararlı olacak gibi görünüyor. Birisi bu verileri halka açık tutmanın nedenini veya hangi durumda olduğunu açıklayabilir mi?
1
Mikro hizmetler kullanıcı mı olmalı?
Mikro hizmetlerin sınırlı izinlere sahip olmasını sağlarken, kullanıcıları bir mikro hizmet mimarisinde yetkilendirmenin en iyi yolunu belirlemeye çalışıyoruz. Mimarimiz, JWT jetonlarının yayınlanması için merkezi bir yetkilendirme hizmeti kullanmaktadır. Aşağıdaki gereksinimlere sahibiz: Kullanıcılar belirli rolleri yerine getirmekle sınırlı olmalıdır. örneğin bir kullanıcı yalnızca sahip olduğu içeriği oluşturabilmeli / değiştirebilmeli / okuyabilmelidir. …
1
JWT'de 'aud' ve 'iss' arasındaki fark
Daha sağlam bir kimlik doğrulama hizmeti uygulamak jwtistiyorum ve yapmak istediğim şeyin büyük bir parçası ve kodu nasıl yazacağımı anlıyorum, ancak ayrılmış issve audtalepler arasındaki farkı anlamakta biraz sorun yaşıyorum . Bir belirteç veren sunucuyu tanımladığını ve bir kullanıma yönelik uygulama atıfta anlıyorum. Ancak bunu anlamanın yolu, izleyicimin ve yayıncısının …
2
çerez vs oturum vs jwt
Web uygulamalarında kimlik doğrulama / yetkilendirme konusunu okuyorum. Mevcut bilgimi kimse doğrulayabilir / düzeltebilir mi? Çerezler: ilk sürümlerinde, benzersiz bir istemciye sahip bir metin dosyası, istemci hakkında gereken diğer tüm bilgileri (ör. Roller) Oturum: bir dosyaya (çerez de denir) yalnızca benzersiz istemci kimliği gönderilir, diğer her şey sunucuda depolanır JWT: …
2
Erişim izinleri ve roller JWT yüküne dahil edilmeli midir?
İstemcinin izinleri ve rolleri hakkında bilgi JWT'ye dahil edilmeli midir? JWT jetonunda bu tür bir bilgiye sahip olmak, geçerli bir jeton her geldiğinde çok yararlı olacaktır, kullanıcı hakkındaki izin hakkındaki bilgileri çıkarmak daha kolay olacaktır ve veritabanını aynı şekilde çağırmaya gerek kalmayacaktır. Ancak bu tür bilgileri dahil etmek ve veritabanında …
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.