簡體 English 中英

"應用服務器是否使用 jwt id 令牌來識別用戶，或者 jwt id 令牌是否旨在發送到資源服務器以識別用戶？"

[英]Does app server use jwt id token for user identification or is the jwt id token meant to be sent to resource server to be able to identify the user?

原文 2022-02-06 04:17:26 7 2 authentication/ oauth-2.0/ oauth/ jwt/ openid-connect

Oauth 可用於身份驗證、授權和委托。 Oauth 流程最終導致應用服務器接收訪問令牌（和刷新令牌）和 jwt ID 令牌（openidconnect）。

應用服務器可以使用訪問令牌將其傳遞給資源服務器，以代表用戶（委托）訪問資源。

應用服務器是否將Jwt id 令牌傳遞給資源服務器，以告知資源服務器當前用戶是誰？ 還是應用服務器使用 jwt id 令牌對用戶進行身份驗證以允許應用服務器知道當前用戶是誰？

2 個解決方案

ID 令牌僅證明用戶已通過身份驗證並提供用戶的個人資料數據。 它不包含任何可以證明用戶確實確認資源服務器允許對其資源執行某些操作的信息（即沒有 OAuth2 范圍）。

因此，僅將 ID 令牌傳遞給資源服務器並不能幫助它做出授權決定。 盡管資源服務器可以通過ID令牌查明用戶是什么，進而查明他有什么權限，但仍然不能證明用戶確實確認委托應用服務器對其資源進行某些操作。 . （即我有權做某事並不意味着我同意你代表我做這件事。）

因此，請始終將訪問令牌傳遞給資源服務器以做出授權決定。

您也可以參考此博客文章<\/a>，該文章也回答了您的問題。

根據規范，應用服務器不應將 id_token 傳遞給其他任何東西。

提供給資源服務器的數據應根據傳遞給授權服務器的范圍確定並包含在 access_token 中。

您可以將 access_token 發送到資源服務器，然后資源服務器調用 userInfo 端點。

請記住，這與最終用戶授權誰接收什么數據有關。

在https:\/\/github.com\/IdentityServer\/IdentityServer3\/issues\/2015<\/a>上對這些主題進行了相當長的討論

在laravel中使用JWT令牌查找用戶ID

[英]find id of user with JWT token in laravel

在 React JS 應用程序中，在哪里存儲 JWT 令牌和用戶 ID？

[英]Where to store a JWT Token and user id in a React JS application?

服務器如何將 JWT 令牌返回給客戶端？

[英]How does server return JWT token to the client?

如何從外部API讀取jwt令牌以驗證用戶並在數據庫中插入用戶名和電子郵件ID

[英]How to read jwt token from external API to authenticate user and insert the user name and email id in the database

資源服務器中的ASP.NET 5 JWT令牌驗證

[英]ASP.NET 5 JWT Token validation in resource server

使用 Cognito 用戶池的 AWS Amplify Auth 未在 JWT id_token 中返回 nonce 或 at_hash 聲明

[英]AWS Amplify Auth with Cognito User Pool not returning nonce or at_hash claim in JWT id_token

如何從 JWT access_token（bshaffer oauth 庫）中提取 user_id

[英]How to extract user_id from JWT access_token (bshaffer oauth library)

Djoser JWT 端點無法使用令牌端點

[英]Djoser JWT endpoints Not able to use token endpoints

如何使用 Cookie 存儲 jwt 令牌用戶認證？

[英]How to use Cookie for store jwt token user authentication?

我想從快遞服務器發送除密碼外的用戶信息以及 jwt 令牌

[英]I want send user info except password from the express server along with jwt token

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在laravel中使用JWT令牌查找用戶ID 在 React JS 應用程序中，在哪里存儲 JWT 令牌和用戶 ID？服務器如何將 JWT 令牌返回給客戶端？如何從外部API讀取jwt令牌以驗證用戶並在數據庫中插入用戶名和電子郵件ID 資源服務器中的ASP.NET 5 JWT令牌驗證使用 Cognito 用戶池的 AWS Amplify Auth 未在 JWT id_token 中返回 nonce 或 at_hash 聲明如何從 JWT access_token（bshaffer oauth 庫）中提取 user_id Djoser JWT 端點無法使用令牌端點如何使用 Cookie 存儲 jwt 令牌用戶認證？我想從快遞服務器發送除密碼外的用戶信息以及 jwt 令牌

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM