Запитання з тегом «jwt»

Я не можу зрозуміти міркування для того, щоб зробити претензії / корисне навантаження JWT загальнодоступними після розшифровки base64. Чому? Здається, було б набагато корисніше зашифрувати секрет. Чи може хтось пояснити, чому або в якій ситуації зберігання цих даних є загальнодоступним?

30 security  json  authentication  jwt 

Ми намагаємося визначити найкращий спосіб авторизувати користувачів в архітектурі мікросервісу, забезпечуючи при цьому мікросервіси обмеженими дозволами. Наша архітектура використовує центральну службу авторизації для обробки видачі JWT жетонів. У нас є такі вимоги: Користувачів слід обмежувати виконувати певні ролі. наприклад, користувач повинен мати можливість створювати / змінювати / читати вміст, який …

13 security  microservices  jwt 

Я хочу впровадити більш надійний сервіс аутентифікації і jwtє великою частиною того, що я хочу зробити, і я розумію, як написати код, але у мене виникають невеликі проблеми з розумінням різниці між зарезервованими issта audпретензіями. Я розумію, що один визначає сервер, який видає маркер, а другий стосується програми, призначеної для …

13 security  authentication  authorization  jwt 

Я читаю про автентифікацію / авторизацію у веб-додатках. Чи може хтось підтвердити / виправити мої поточні знання? Файли cookie: у їх ранній версії текстовий файл з унікальним клієнтом Id та вся інша інформація, необхідна про клієнта (наприклад, ролі) Сесія: у файл надсилається лише унікальний ідентифікатор клієнта (також званий cookie), а …

12 authentication  authorization  session  cookies  jwt 

Чи повинна інформація про дозволи та ролі клієнта включатись у JWT? Наявність такої інформації в токені JWT буде дуже корисною, оскільки кожного разу приходить дійсний маркер, було б простіше витягнути інформацію про дозвіл користувача, і не потрібно буде викликати базу даних для того ж. Але чи включення такої інформації та …

9 security  authentication  jwt