代码之家  ›  专栏  ›  技术社区  ›  SKK

我应该在OAuth2中使用JWT令牌来交付安全的API吗

jwt oauth-2.0 security scala reactjs
  •  -1
  • SKK  · 技术社区  · 7 年前

    我正在使用ReactJS(前端UI)和Scala(后端API)开发web应用程序。我已经将后端服务实现为微服务。

    在这里,我集成了OAuth2授权框架,并使用了OAuth访问令牌。在用户身份验证之后,我将在每个后续请求头中传递OAuth访问令牌。

    我确实在一些网站链接中看到,我们应该在OAuth2流中使用JWT令牌,而不是“OAuth访问令牌”,以提供安全的API。

    我应该在现有的OAuth2中集成JWT令牌吗?请分享你的建议。谢谢

    1 回复  |  直到 7 年前
        1
  •  2
  •   Mohit_Kalra    7 年前

    OAuth2是一个授权协议,不规定访问令牌的格式,因此您可以从授权服务器返回一个JWT,其中包含范围/权限和过期时间。

    我建议你经历一下 https://auth0.com/blog/ten-things-you-should-know-about-tokens-and-cookies/#token-oauth

    推荐文章
    MaSc. H.  ·  大小与阵列大小
    1 年前
    David 54321  ·  我的密码在pyinstaller.exe中安全吗?
    1 年前
    Duong Duc Nguyen  ·  如何检测Windows应用程序(.exe)是否正在向外部发送数据?
    1 年前
    Michael  ·  某些Windows客户端上的命名管道安全问题
    1 年前
    al ice  ·  具有颤振的鲁棒认证
    2 年前
    adamency  ·  是否可以从Go二进制文件的源代码中检索字符串?
    2 年前
    Tricotou  ·  $.get(code_url)执行返回的代码,不使用eval(),也不将其附加到DOM。jQuery安全性失败?
    2 年前
    AlboSimo  ·  PayPal Api密钥安全
    2 年前
    Jordan Regan  ·  仅在响应中保护HTTP cookie,但不保护请求
    2 年前
    kellerkindt  ·  不带查询字符串的Apache2 ProxyPass
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号