如果否,這些CSRF生成的令牌在以下位置存儲在應用程序堆中的JCR存儲庫或對象中?另外它如何驗證收到的令牌在很高的水平?AEM CSRF認證/保護框架是無狀態的嗎?
如果是,這是不是一個可伸縮性問題?
我試圖按照這些鏈接:https://tools.ietf.org/html/draft-ietf-oauth-json-web-token-16#section-7 & https://tools.ietf.org/html/draft-ietf-jose-json-web-signature-41#appendix-A.4.2和好像他們使用一種公共 - 私有密鑰的,與用戶,用戶代理和其它信息一起建立一個密鑰對和簽名,並驗證它以類似的方式,令牌在某種意義上被解密,但不完全匹配另一個存儲的令牌。但不確定,因此這個問題。