Génie logiciel jwt

3

Jeton Web JSON - pourquoi la charge utile est-elle publique?

Je ne comprends pas le raisonnement pour rendre les revendications / charge utile d'un JWT visibles publiquement après le décodage en base64. Pourquoi? Il semble qu'il serait beaucoup plus utile de le chiffrer avec le secret. Quelqu'un peut-il expliquer pourquoi, ou dans quelle situation, garder ces données publiques est utile?

30 security json authentication jwt

1

Les microservices devraient-ils être des utilisateurs?

Nous essayons de déterminer la meilleure façon d'autoriser les utilisateurs dans une architecture de microservices, tout en garantissant que les microservices ont des autorisations limitées. Notre architecture utilise un service d'autorisation central pour gérer l'émission de jetons JWT. Nous avons les exigences suivantes: Les utilisateurs devraient être limités à remplir …

13 security microservices jwt

1

Différence entre 'aud' et 'iss' en jwt

Je veux implémenter un service d'authentification plus robuste et jwtc'est une grande partie de ce que je veux faire, et je comprends comment écrire le code, mais j'ai un peu de mal à comprendre la différence entre le réservé isset les audrevendications. Je comprends que l'un définit le serveur qui …

13 security authentication authorization jwt

2

cookie vs session vs jwt

Je lis sur l'authentification / autorisation dans les applications Web. Quelqu'un pourrait-il confirmer / corriger mes connaissances actuelles? Cookies: dans leur première version, un fichier texte avec un identifiant client unique et toutes les autres informations nécessaires sur le client (ex: rôles) Session: seul l'identifiant client unique est envoyé dans …

12 authentication authorization session cookies jwt

2

Les autorisations d'accès et les rôles doivent-ils être inclus dans la charge utile de JWT?

Les informations sur les autorisations et les rôles du client doivent-elles être incluses dans JWT? Avoir de telles informations dans le jeton JWT sera très utile car à chaque fois qu'un jeton valide arrive, il serait plus facile d'extraire les informations sur l'autorisation de l'utilisateur et il ne sera pas …

9 security authentication jwt

Questions marquées «jwt»