在多个服务中处理 JWT 令牌
Handling JWT token in multiple services
我正在开发一个系统,它访问很少的 rest API,并且我们使用基于 JWT 令牌的身份验证。是否可以在所有服务中使用相同的令牌?如果是,如何
令牌可以在不同的服务中使用("used",我的意思是消费),只要它们使用相同的令牌提供者来验证令牌。
事实上,为了安全起见,令牌应该是短暂的。所以实际上,您将只使用一次性令牌来建立用户会话。并且根据用户会话,您将相应地进行不同的服务处理。
让我知道这是否有意义。
我正在开发一个系统,它访问很少的 rest API,并且我们使用基于 JWT 令牌的身份验证。是否可以在所有服务中使用相同的令牌?如果是,如何
令牌可以在不同的服务中使用("used",我的意思是消费),只要它们使用相同的令牌提供者来验证令牌。
事实上,为了安全起见,令牌应该是短暂的。所以实际上,您将只使用一次性令牌来建立用户会话。并且根据用户会话,您将相应地进行不同的服务处理。
让我知道这是否有意义。