JWT认证可以支持多个API吗?
Can JWT authentication support multiple API?
JWT 身份验证是否支持多个 APIs.So 用户将对多个 API 具有相同的 username/password,并且可以使用相同的令牌同时登录多个 API。
我做了很多研究,但仍然找不到任何相关的东西。
当然可以。
JWT 令牌的主要优势之一是它们不需要中央身份验证机构,只要每个令牌都可以被验证(即 API 持有验证签名所需的密钥)。因此每个 API 都可以验证令牌的真实性,令牌又持有授权数据,无需任何修改(验证 JWT 令牌除外)。
在多API(多委托人)设置中,将有一个令牌颁发服务(通过验证凭据和颁发令牌来处理身份验证请求)。然后,每个委托人都可以 accept/verify 这些令牌,而无需对凭据一无所知。
此外,您可以使用 aud
(受众)字段来区分 API 用法。 API 验证 JWT 后,可以检查 aud
字段,并且仅当它可以在 aud
数据中标识自己时才接受令牌。检查 this wikipedia article 了解更多信息
JWT 身份验证是否支持多个 APIs.So 用户将对多个 API 具有相同的 username/password,并且可以使用相同的令牌同时登录多个 API。
我做了很多研究,但仍然找不到任何相关的东西。
当然可以。
JWT 令牌的主要优势之一是它们不需要中央身份验证机构,只要每个令牌都可以被验证(即 API 持有验证签名所需的密钥)。因此每个 API 都可以验证令牌的真实性,令牌又持有授权数据,无需任何修改(验证 JWT 令牌除外)。
在多API(多委托人)设置中,将有一个令牌颁发服务(通过验证凭据和颁发令牌来处理身份验证请求)。然后,每个委托人都可以 accept/verify 这些令牌,而无需对凭据一无所知。
此外,您可以使用 aud
(受众)字段来区分 API 用法。 API 验证 JWT 后,可以检查 aud
字段,并且仅当它可以在 aud
数据中标识自己时才接受令牌。检查 this wikipedia article 了解更多信息