JWT(Json Web Token) 农场服务器实现
JWT(Json Web Token) farm servers implementation
我在一个解决方案中工作,我们有一个场服务器来处理应用程序。
如果我使用 JWT 会有问题吗?我的意思是,如果我的服务器 A 出现故障并且用户从服务器 A 获取令牌并使用服务器 B 生成的 JWT 将请求发送到服务器 B,服务器 B 将能够使用服务器 A 生成的 JWT 对请求进行身份验证?
最好的问候
是的,如果 audience(“aud”)有效,则应接受令牌。
The "aud" (audience) claim identifies the recipients that the JWT is
intended for. Each principal intended to process the JWT MUST
identify itself with a value in the audience claim. If the principal
processing the claim does not identify itself with a value in the
"aud" claim when this claim is present, then the JWT MUST be
rejected. In the general case, the "aud" value is an array of case-
sensitive strings, each containing a StringOrURI value. In the
special case when the JWT has one audience, the "aud" value MAY be a
single case-sensitive string containing a StringOrURI value. The
interpretation of audience values is generally application specific.
B 还可以检查令牌的 issuer(“iss”)是否是其中一台服务器场服务器,或者所有服务器都可以使用相同的 issuer。
JWT spec 中的更多信息。
我在一个解决方案中工作,我们有一个场服务器来处理应用程序。 如果我使用 JWT 会有问题吗?我的意思是,如果我的服务器 A 出现故障并且用户从服务器 A 获取令牌并使用服务器 B 生成的 JWT 将请求发送到服务器 B,服务器 B 将能够使用服务器 A 生成的 JWT 对请求进行身份验证?
最好的问候
是的,如果 audience(“aud”)有效,则应接受令牌。
The "aud" (audience) claim identifies the recipients that the JWT is intended for. Each principal intended to process the JWT MUST identify itself with a value in the audience claim. If the principal processing the claim does not identify itself with a value in the "aud" claim when this claim is present, then the JWT MUST be rejected. In the general case, the "aud" value is an array of case- sensitive strings, each containing a StringOrURI value. In the special case when the JWT has one audience, the "aud" value MAY be a single case-sensitive string containing a StringOrURI value. The interpretation of audience values is generally application specific.
B 还可以检查令牌的 issuer(“iss”)是否是其中一台服务器场服务器,或者所有服务器都可以使用相同的 issuer。
JWT spec 中的更多信息。