Pertanyaan yang diberi tag «jwt»

3
JSON Web Token - mengapa payload bersifat publik?
Saya tidak dapat memahami alasan untuk membuat klaim / payload JWT terlihat publik setelah base64 mendekodekannya. Mengapa? Sepertinya akan jauh lebih berguna untuk membuatnya dienkripsi dengan rahasia. Adakah yang bisa menjelaskan mengapa, atau dalam situasi apa, menjaga data ini tetap berguna?

1
Haruskah layanan microsoft menjadi pengguna?
Kami mencoba menentukan cara terbaik untuk mengotorisasi pengguna dalam arsitektur layanan mikro, sambil memastikan layanan microser memiliki izin terbatas. Arsitektur kami menggunakan layanan otorisasi pusat untuk menangani penerbitan token JWT. Kami memiliki persyaratan berikut: Pengguna harus dibatasi untuk melakukan peran tertentu. misalnya pengguna hanya dapat membuat / memodifikasi / membaca …

1
Perbedaan antara 'aud' dan 'iss' di jwt
Saya ingin menerapkan layanan otentikasi yang lebih kuat dan jwtmerupakan bagian besar dari apa yang ingin saya lakukan, dan saya mengerti cara menulis kode, tetapi saya mengalami sedikit kesulitan memahami perbedaan antara cadangan issdan audklaim. Saya mengerti bahwa yang mendefinisikan server yang mengeluarkan token dan yang merujuk pada aplikasi yang …

2
cookie vs. sesi vs jwt
Saya membaca tentang otentikasi / otorisasi dalam aplikasi web. Adakah yang bisa mengkonfirmasi / memperbaiki pengetahuan saya saat ini? Cookie: dalam versi awalnya, file teks dengan klien unik Id semua informasi lain yang diperlukan tentang klien (misalnya peran) Sesi: hanya id klien unik yang dikirim dalam file (juga disebut cookie), …

2
Haruskah izin akses dan peran dimasukkan dalam payload JWT?
Haruskah informasi tentang izin dan peran klien dimasukkan dalam JWT? Memiliki informasi seperti itu di token JWT akan sangat membantu karena setiap kali token yang valid datang, akan lebih mudah untuk mengekstrak informasi tentang izin tentang pengguna dan tidak perlu menghubungi database untuk hal yang sama. Tetapi apakah memasukkan informasi …
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.