如何在 OAuth 2 中将环境添加到 JWT 令牌
How to add environment to JWT token in OAuth 2
我目前正在使用 JWT 令牌作为 OAuth2 的一部分来保护我的 Rest API。设置已完成,可以使用基于登录用户生成的访问令牌访问 API。但是当我的项目部署在不同的环境中时,我可以使用不推荐的单个 JWT 令牌(访问令牌)访问所有环境的 Rest API。
所以我的用例是我想限制 Dev 环境的访问令牌仅在 Dev 中使用,而不在 QA 或 PROD 中使用。如何解决?
希望在生成时将环境添加到令牌本身,但似乎 OAuth 没有提供任何此类 属性 所谓的环境。请帮忙。
根据您提供的信息,您似乎在开发、QA 和 PROD 环境中使用相同的密钥对 JWT 令牌进行签名。尝试使用不同的密钥进行签名,并使用不同的密钥启用加密以避免这种情况。
我目前正在使用 JWT 令牌作为 OAuth2 的一部分来保护我的 Rest API。设置已完成,可以使用基于登录用户生成的访问令牌访问 API。但是当我的项目部署在不同的环境中时,我可以使用不推荐的单个 JWT 令牌(访问令牌)访问所有环境的 Rest API。
所以我的用例是我想限制 Dev 环境的访问令牌仅在 Dev 中使用,而不在 QA 或 PROD 中使用。如何解决?
希望在生成时将环境添加到令牌本身,但似乎 OAuth 没有提供任何此类 属性 所谓的环境。请帮忙。
根据您提供的信息,您似乎在开发、QA 和 PROD 环境中使用相同的密钥对 JWT 令牌进行签名。尝试使用不同的密钥进行签名,并使用不同的密钥启用加密以避免这种情况。