0
我們可以使用相同的RsaJsonWebKey爲所有用戶構建jwt嗎?Jose4j - 我們可以使用相同的RsaJsonWebKey爲所有用戶構建jwt
如果我們採用這種方法,我們可能會遇到什麼問題?
在我看來,由於每個客戶的聲明不同,所以每個用戶的最終jwt應該不同,並且不應該是個問題。
我們可以使用相同的RsaJsonWebKey爲所有用戶構建jwt嗎?Jose4j - 我們可以使用相同的RsaJsonWebKey爲所有用戶構建jwt
如果我們採用這種方法,我們可能會遇到什麼問題?
在我看來,由於每個客戶的聲明不同,所以每個用戶的最終jwt應該不同,並且不應該是個問題。
通常的解決方案是對所有發佈的JWT使用相同的密鑰。這將有可能讓每個用戶的關鍵,但它是不實際的:
此解決方案未能體現智威湯遜的一些優勢。我找不到有用的場景
注意:如果我們在客戶端發出令牌的API中討論身份驗證,那麼每個客戶端都將擁有自己的私鑰