是否可以在另一台 API 服务器上验证 Netlify Identity 用户?
Is it possible to verify Netlify Identity users on another API server?
Netlify Identity 是一种让用户注册您的网站的简单方法,但是否可以在另一个网站上验证 JWT 令牌的签名,例如 API 服务器,它是地点?换句话说,是否可以得到一个 public 密钥或设置 secret 来验证令牌签名?
Netlify Identity 使用 HS256,因此只有一个共享密钥,而不是具有 public/private 密钥的 RS256。签名秘密还不能通过我们的 API 获得(尽管我们应该添加它!)。但是您可以联系支持人员以获取它。您可以在自己的 API 中使用它来在您自己的后端验证我们的 JWT。
编辑:
虽然是这种情况,但出于安全原因,我们目前不建议共享签名密码。更好的选择是使用签名代理重定向向您自己的后端服务器发出安全请求。使用此功能,我们将使用仅在 5 分钟内有效的短期令牌将请求签署到您的后端。它更安全,不会共享您的身份签名秘密。您可以在 https://www.netlify.com/docs/redirects/#signed-proxy-redirects
阅读更多关于签名代理重定向的信息
Netlify Identity 是一种让用户注册您的网站的简单方法,但是否可以在另一个网站上验证 JWT 令牌的签名,例如 API 服务器,它是地点?换句话说,是否可以得到一个 public 密钥或设置 secret 来验证令牌签名?
Netlify Identity 使用 HS256,因此只有一个共享密钥,而不是具有 public/private 密钥的 RS256。签名秘密还不能通过我们的 API 获得(尽管我们应该添加它!)。但是您可以联系支持人员以获取它。您可以在自己的 API 中使用它来在您自己的后端验证我们的 JWT。
编辑: 虽然是这种情况,但出于安全原因,我们目前不建议共享签名密码。更好的选择是使用签名代理重定向向您自己的后端服务器发出安全请求。使用此功能,我们将使用仅在 5 分钟内有效的短期令牌将请求签署到您的后端。它更安全,不会共享您的身份签名秘密。您可以在 https://www.netlify.com/docs/redirects/#signed-proxy-redirects
阅读更多关于签名代理重定向的信息