0
我正在研究構建一組需要身份驗證系統的服務,但理想情況下,我希望他們能夠驗證這些標記,而不會觸及中央身份驗證服務來檢查每個請求。是否有任何可獨立驗證的身份驗證令牌機制?
是否有任何已知的方式來做到這一點,比簽名的帶有過期權限的許可枚舉更好?
A
回答
1
JWT應該適合你,但它實際上是一個單一的(或者如果你需要加密的話),過期標記的數據列表。
請記住,沒有辦法撤消(註銷)這些無狀態令牌,根據情況,可能是一個非問題或需要解決的複雜問題。
相關問題
- 1. Node.JS驗證Google身份驗證令牌
- 2. CherryPy身份驗證令牌
- 3. Facebook身份驗證令牌
- 4. 身份驗證令牌
- 5. 與身份驗證令牌
- 6. j_security_check身份驗證是否可以跟隨其他Web身份驗證機制?
- 7. 制定重置身份驗證令牌
- 8. 帶有「+」的身份驗證令牌
- 9. Facebook身份驗證令牌未能創建Firebase身份驗證
- 10. Firebase身份驗證令牌,檢查是否有效
- 11. Owin身份令牌身份驗證令牌端點響應404
- 12. WS聯合身份驗證模塊如何驗證令牌
- 13. 如何根據Firebase驗證身份驗證令牌?
- 14. 如何驗證Google身份驗證API訪問令牌?
- 15. 在基於令牌的身份驗證中,令牌如何驗證?
- 16. REST API中的身份驗證令牌
- 17. Azure Web API的身份驗證令牌
- 18. React App的身份驗證令牌
- 19. 使用令牌的Firebase身份驗證
- 20. 簡單的令牌,如身份驗證
- 21. Google身份驗證的訪問令牌
- 22. 無CSRF令牌的身份驗證
- 23. 如何使用可選omniauth令牌作爲身份驗證令牌使用http身份驗證
- 24. REST API基於令牌的身份驗證機制
- 25. 基於角度令牌的基於身份驗證的驗證
- 26. 設計和簡單令牌驗證的子域身份驗證
- 27. php身份驗證令牌+ ios
- 28. Google Plus身份驗證 - Ajax令牌
- 29. 驗證訪問令牌 - Asp.Net身份
- 30. 無效Accountmanager身份驗證令牌