简体繁体 English

我是否应该在OAuth2中使用JWT令牌来提供安全的API

[英]Should I use the JWT token in the OAuth2 for Delivering a Secure API

原文 2018-09-21 06:01:16 1 1 reactjs/ scala/ security/ oauth-2.0/ jwt

I am developing the web application using ReactJS(Front-end UI) and Scala(Back-end API). 我正在使用ReactJS（前端UI）和Scala（后端API）开发Web应用程序。 I have implemented the backend services as microservices. 我已经将后端服务实现为微服务。

Here I have integrated OAuth2 authorization framework and used OAuth Access Tokens. 在这里，我已经集成了OAuth2授权框架并使用了OAuth访问令牌。 After user authentication, I am passing the OAuth access tokens in every sub sequent request headers. 经过用户身份验证后，我将在每个后续请求标头中传递OAuth访问令牌。

I did see in some website links, we should use JWT token in the OAuth2 flow instead of "OAuth access tokens" to delivering a Secure API. 我确实在某些网站链接中看到，我们应该在OAuth2流中使用JWT令牌而不是“ OAuth访问令牌”来提供安全API。

Should I integrate JWT token in the existing OAuth2? 是否应在现有OAuth2中集成JWT令牌？ Please share your suggestions. 请分享您的建议。 Thanks. 谢谢。

1 个解决方案

OAuth2 ia an authorization protocol and does not dictate the format of the access_token so you could return a JWT from the authorization server containing the scope/permissions and the expiration. OAuth2是一种授权协议，并不规定access_token的格式，因此您可以从授权服务器返回JWT，其中包含范围/权限和到期时间。

Would recommend to go through this https://auth0.com/blog/ten-things-you-should-know-about-tokens-and-cookies/#token-oauth 建议您浏览以下https://auth0.com/blog/ten-things-you-should-know-about-tokens-and-cookies/#token-oauth

使用 Jwt 或 oAuth 安全登录？ - Secure login with Jwt or oAuth?

如何在 React 应用程序中存储和保护我的 JWT 令牌 - How can I store and secure my JWT token in react application

2019 年我应该在哪里存储我的 JWT，localStorage 真的不安全吗？ - Where should I store my JWT in 2019 and is the localStorage really not secure?

Spring 使用令牌进行 OAuth2 身份验证 - Spring OAuth2 authentication with token

在 OAuth 授权后，如何将 jwt 令牌发送给客户端？ - How can i send jwt token to client after OAuth autherization?

Spring + Oauth2 + JWT+ Websocket - Spring + Oauth2 + JWT+ Websocket

我可以使用 jwt 令牌的 userId 吗？ - Can I use the userId intead of the jwt token?

我如何使用 jwt 令牌？ - how do i use a jwt token?

当我使用 Discord OAuth2 时，我收到错误 400。我怎样才能让它正确返回 access_token？ - When I use Discord OAuth2 I am getting error 400. How can I make this return the access_token correctly?

是否有快速选项可以安全地保存 JWT 令牌？ - Is there a quick option to save the JWT token secure?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用 Jwt 或 oAuth 安全登录？ - Secure login with Jwt or oAuth? 如何在 React 应用程序中存储和保护我的 JWT 令牌 - How can I store and secure my JWT token in react application 2019 年我应该在哪里存储我的 JWT，localStorage 真的不安全吗？ - Where should I store my JWT in 2019 and is the localStorage really not secure? Spring 使用令牌进行 OAuth2 身份验证 - Spring OAuth2 authentication with token 在 OAuth 授权后，如何将 jwt 令牌发送给客户端？ - How can i send jwt token to client after OAuth autherization? Spring + Oauth2 + JWT+ Websocket - Spring + Oauth2 + JWT+ Websocket 我可以使用 jwt 令牌的 userId 吗？ - Can I use the userId intead of the jwt token? 我如何使用 jwt 令牌？ - how do i use a jwt token? 当我使用 Discord OAuth2 时，我收到错误 400。我怎样才能让它正确返回 access_token？ - When I use Discord OAuth2 I am getting error 400. How can I make this return the access_token correctly? 是否有快速选项可以安全地保存 JWT 令牌？ - Is there a quick option to save the JWT token secure?

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM