4
我正在構建一個android應用程序並計劃使用Json Web Tokens(JWT)進行身份驗證。我應該在客戶端解碼JWT嗎?
一旦我的服務器返回一個帶有生成的令牌的響應,解碼客戶端的令牌來讀取用戶信息(aka payload)還是應該嚴格使用令牌作爲認證機制,第二次請求獲取用戶的信息?
謝謝
A
回答
2
大多數情況下,它取決於。如果您控制授權服務器(即您正在調用的API),那麼在客戶端讀取令牌的內容時,我確實看不到任何問題。
如果您正在調用第三方API並根據您不控制的服務器進行身份驗證,則不會依賴JWT令牌的內容。第三方可能決定更改令牌中的聲明,甚至開始加密令牌。
相關問題
- 1. 客戶端是否應該創建自己的JWT
- 2. 在客戶端解碼HS256?
- 3. 我的html標記應該在客戶端生成嗎?
- 4. 我應該在客戶端和服務器上使用MVC嗎?
- 5. iOS客戶端/服務器 - 我應該使用GameCenter嗎?
- 6. WPF + PRISM - 我應該將WCF客戶端注入View-Model嗎?
- 7. 我應該使用Backbone和客戶端模板,比如Mustache嗎?
- 8. API客戶端設計,我應該檢查參數嗎?
- 9. WebUI應該只是我服務的客戶端嗎?
- 10. 我應該像客戶端驗證一樣在服務器端重複客戶端的表單驗證嗎?
- 11. 我應該在線程上分離我的Tcp客戶端實現嗎?
- 12. node.js - socket.get應該在客戶端上工作嗎?
- 13. 我應該在客戶端代碼中存儲什麼作爲我的索引?
- 14. Web服務客戶端,我應該保留服務或端口實例嗎?
- 15. 獲取JWT令牌twilio Android客戶端
- 16. 如何從Angular客戶端生成JWT?
- 17. 將JWT SecurityToken傳遞給WCF客戶端
- 18. WebAPI接受客戶端的JWT
- 19. JSON Web令牌(JWT) - 驗證客戶端
- 20. 更改subversion版式庫佈局 - 我應該在客戶端上使用relocate嗎?
- 21. 我應該在異步任務的dobackground中使用android-async-http客戶端嗎?
- 22. WPF客戶端 - 我應該在後臺線程中調用WCF服務嗎?
- 23. 我該如何擺脫這段代碼:?出現在客戶端?
- 24. 我應該做API請求服務器端還是客戶端?
- 25. 客戶端編碼錯誤在我的代碼聊天應用
- 26. RESTful API應該避免要求客戶端了解資源層次結構嗎?
- 27. Oracle OCI變更通知 - 應該HOST =是客戶端機器嗎?
- 28. HATEOAS API客戶端不應該使用書籤URL嗎?
- 29. 我應該將JWT放在JSON上作爲base64字符串嗎?
- 30. 我應該在Redis中存儲JWT令牌嗎?