0
我們可以使用相同的RsaJsonWebKey爲所有用戶構建jwt嗎?Jose4j - 我們可以使用相同的RsaJsonWebKey爲所有用戶構建jwt
如果我們採用這種方法,我們可能會遇到什麼問題?
在我看來,由於每個客戶的聲明不同,所以每個用戶的最終jwt應該不同,並且不應該是個問題。
A
回答
1
通常的解決方案是對所有發佈的JWT使用相同的密鑰。這將有可能讓每個用戶的關鍵,但它是不實際的:
- 需要ddbb密鑰存儲,公共和私人
- 公佈或分發公鑰
- 每個請求需要對數據庫的訪問加載用戶的公鑰以驗證簽名
此解決方案未能體現智威湯遜的一些優勢。我找不到有用的場景
注意:如果我們在客戶端發出令牌的API中討論身份驗證,那麼每個客戶端都將擁有自己的私鑰
相關問題
- 1. JOSE4J:如何從RsaJsonWebKey的JSON表示中創建RsaJsonWebKey objetc
- 2. 我們是否可以爲所有Google API使用相同的APi密鑰
- 3. 我可以假設爲相同的iOS設備相同的應用程序的速度爲所有用戶
- 4. 我可以使用phonegap爲iOS和Android構建相同的應用程序嗎?
- 5. 我們可以再次使用相同的websocket連接嗎?
- 6. 我們可以爲表中的所有列創建索引嗎?
- 7. 我可以使用JWT創建服務器和客戶端之間的數據交互嗎?JWT使用相同的「祕密」?
- 8. 爲所有用戶使用相同的MySQL鏈接?
- 9. 讓Ranorex爲所有測試使用相同的用戶代碼
- 10. 我可以使用VS2005爲使用VS2003構建的Python系統構建擴展
- 11. 我們可以使用SAPUI5構建什麼?
- 12. 我們是否應該使用濫用相同的變量與let,因爲我們可以?
- 13. 我們可以在映射URL中使用¨Prettyfaces有相同的模式嗎?
- 14. 我可以爲用戶和管理員使用相同的控制器嗎?
- 15. 我可以使用Spec在Seaside中構建用戶界面嗎?
- 16. 我們可以在Teamcity中使用現有的構建腳本嗎?
- 17. ehcache是否爲所有客戶端使用相同的緩存
- 18. 我們可以創建與Google相同的登錄頁面嗎?
- 19. 用jwt可以嗎?
- 20. 我們可以使用會話爲所有客戶端創建一個全局變量嗎?
- 21. 我們可以跟蹤用戶iPhone上所有其他應用的時間嗎?
- 22. 我們可以在opencl中使用結構體的結構嗎?
- 23. 我可以使用JDK7與cloudbees構建
- 24. 我們可以在作用域構建器中作用域嗎?
- 25. 可以我們使用笨
- 26. 我們可以使用JavaScript
- 27. 可以驗證用戶嗎?他們可以有用戶名嗎?
- 28. Android NDK:我們可以使用C++進行所有工作
- 29. 我們可以通過使用設備所有者申請
- 30. 我可以用不同的segue變量使用相同的detailedViewController