我是否應該在OAuth2中使用JWT令牌來提供安全的API
[英]Should I use the JWT token in the OAuth2 for Delivering a Secure API
問題描述
我正在使用ReactJS(前端UI)和Scala(后端API)開發Web應用程序。 我已經將后端服務實現為微服務。
在這里,我已經集成了OAuth2授權框架並使用了OAuth訪問令牌。 經過用戶身份驗證后,我將在每個后續請求標頭中傳遞OAuth訪問令牌。
我確實在某些網站鏈接中看到,我們應該在OAuth2流中使用JWT令牌而不是“ OAuth訪問令牌”來提供安全API。
是否應在現有OAuth2中集成JWT令牌? 請分享您的建議。 謝謝。
1 個解決方案
解決方案1
2 2018-09-21 10:06:14
OAuth2是一種授權協議,並不規定access_token的格式,因此您可以從授權服務器返回JWT,其中包含范圍/權限和到期時間。
建議您瀏覽以下https://auth0.com/blog/ten-things-you-should-know-about-tokens-and-cookies/#token-oauth
2019 年我應該在哪里存儲我的 JWT,localStorage 真的不安全嗎?
[英]Where should I store my JWT in 2019 and is the localStorage really not secure?
當我使用 Discord OAuth2 時,我收到錯誤 400。我怎樣才能讓它正確返回 access_token?
[英]When I use Discord OAuth2 I am getting error 400. How can I make this return the access_token correctly?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用 Jwt 或 oAuth 安全登錄?
如何在 React 應用程序中存儲和保護我的 JWT 令牌
2019 年我應該在哪里存儲我的 JWT,localStorage 真的不安全嗎?
Spring 使用令牌進行 OAuth2 身份驗證
在 OAuth 授權后,如何將 jwt 令牌發送給客戶端?
Spring + Oauth2 + JWT+ Websocket
我可以使用 jwt 令牌的 userId 嗎?
我如何使用 jwt 令牌?
當我使用 Discord OAuth2 時,我收到錯誤 400。我怎樣才能讓它正確返回 access_token?
是否有快速選項可以安全地保存 JWT 令牌?
相關標簽