如何使用 spring 为微服务在内部使用 JWT 并在外部使用不透明令牌
How to use a JWT internally and an opaque token externally for microservices using spring
(这是一个大学项目,所以请记住,它的安全性比实际应用程序略低,而且它只是 API 没有前端)
我正在实现一个基于微服务的应用程序,需要实现身份验证和授权。我正在考虑使用 JWT,因为我可以对用户进行身份验证并将他们的权限添加到 JWT 中。但是,我看到由于用于签名的算法不理想,可以很容易地更改它们。
我看了这个article
and chose this architecture
但是我似乎无法找到 spring 是否具有将不透明密钥映射到网关服务中的 JWT 的功能,因此我可以为我的用户提供一个不透明密钥并在内部使用 JWT。
正如评论中提到的 slauth,通过使用非对称算法对 JWT 进行签名从而使其防篡改,可以避免对不透明令牌的需求
(这是一个大学项目,所以请记住,它的安全性比实际应用程序略低,而且它只是 API 没有前端)
我正在实现一个基于微服务的应用程序,需要实现身份验证和授权。我正在考虑使用 JWT,因为我可以对用户进行身份验证并将他们的权限添加到 JWT 中。但是,我看到由于用于签名的算法不理想,可以很容易地更改它们。 我看了这个article
and chose this architecture
但是我似乎无法找到 spring 是否具有将不透明密钥映射到网关服务中的 JWT 的功能,因此我可以为我的用户提供一个不透明密钥并在内部使用 JWT。
正如评论中提到的 slauth,通过使用非对称算法对 JWT 进行签名从而使其防篡改,可以避免对不透明令牌的需求