代码之家  ›  专栏  ›  技术社区  ›  SKK

我应该在OAuth2中使用JWT令牌来交付安全的API吗

jwt oauth-2.0 security scala reactjs
  •  -1
  • SKK  · 技术社区  · 6 年前

    我正在使用ReactJS(前端UI)和Scala(后端API)开发web应用程序。我已经将后端服务实现为微服务。

    在这里,我集成了OAuth2授权框架,并使用了OAuth访问令牌。在用户身份验证之后,我将在每个后续请求头中传递OAuth访问令牌。

    我确实在一些网站链接中看到,我们应该在OAuth2流中使用JWT令牌,而不是“OAuth访问令牌”,以提供安全的API。

    我应该在现有的OAuth2中集成JWT令牌吗?请分享你的建议。谢谢

    1 回复  |  直到 6 年前
        1
  •  2
  •   Mohit_Kalra    6 年前

    OAuth2是一个授权协议,不规定访问令牌的格式,因此您可以从授权服务器返回一个JWT,其中包含范围/权限和过期时间。

    我建议你经历一下 https://auth0.com/blog/ten-things-you-should-know-about-tokens-and-cookies/#token-oauth

    推荐文章
    Nuñito Calzada  ·  Spring Boot with JWT:访问此资源需要完全身份验证
    5 月前
    Bojidar Kaloyanov  ·  为什么即使有有效的JWT,Spring Boot也会对安全端点的POST请求返回403 Forbidden?
    6 月前
    Ariel Vilche  ·  WebSecurityConfiguration bean Spring引导安全中的自动连线错误
    6 月前
    David  ·  如何修复javax/xml/bind/DatatypeConverter的java.lang.NoClassDefFoundError错误
    11 月前
    Shanxx  ·  我在哪里存储我的jwt以进行授权?
    1 年前
    Andre  ·  AWS Lambda自定义JWT验证
    1 年前
    unuser  ·  JWT得到验证,即使我更改了其中的一个字符[重复]
    1 年前
    Павел Хорольський  ·  错误[ExceptionsHandler]未知身份验证策略“jwt”错误:未知身份验证战略“jwt
    1 年前
    d4ne  ·  节点TS:JWT令牌签名,用于验证客户端和后端之间的身份验证问题
    1 年前
    Ali Rahimi  ·  春季启动中Admin和User的两个不同登录页面
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号