[英]How to add environment to JWT token in OAuth 2
我目前正在使用JWT令牌作為OAuth2的一部分來保護我的Rest API。 設置完成,並且能夠使用基於登錄用戶生成的訪問令牌訪問API。 但是,當我的項目部署在不同的環境中時,我可以使用單個JWT令牌(訪問令牌)訪問所有環境的Rest API,不建議這樣做。
所以我的用例是我想限制Dev環境的訪問令牌只能在Dev中使用,而不能在QA或PROD中使用。 如何解決?
希望在生成時將環境添加到令牌本身中,但是OAuth似乎沒有提供任何稱為環境的屬性。 請幫忙。
根據您提供的信息,您似乎在Dev,QA和PROD環境中使用相同的Key對JWT令牌進行簽名。 嘗試使用不同的密鑰進行簽名,並使用不同的密鑰啟用加密以避免這種情況。
僅在 JWT 令牌中而不是在 OAuth2 令牌中添加附加信息
[英]Add additionnal information only in the JWT token and not in the OAuth2 token
Spring OAuth2 + JWT,如何將外部訪問令牌映射到本地用戶
[英]Spring OAuth2 + JWT, how to map external access token to local user
Spring 啟動 oauth2:無 userInfo 端點 - 如何直接在客戶端從 JWT 訪問令牌加載身份驗證(主體)
[英]Spring boot oauth2: No userInfo endpoint - How to load the authentication (Principal) from the JWT access token directly in the client
如何使用Spring Oauth2將UserDetails附加到從JWT令牌接收的主體上
[英]How to attach UserDetails to Principal received from JWT token using Spring Oauth2
如何在令牌請求時向Azure AD訪問令牌(JWT)添加自定義聲明?
[英]How add custom claim to Azure AD access token (JWT) at token request time?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
