RError.com

RError.com Logo RError.com Logo

RError.com Navigation

  • 主页

Mobile menu

Close
  • 主页
  • 系统&网络
    • 热门问题
    • 最新问题
    • 标签
  • Ubuntu
    • 热门问题
    • 最新问题
    • 标签
  • 帮助
主页 / 问题 / 720143
Accepted
bsuart
bsuart
Asked:2020-09-19 05:36:20 +0000 UTC2020-09-19 05:36:20 +0000 UTC 2020-09-19 05:36:20 +0000 UTC

微服务架构中使用jwt的算法

  • 772

我是否正确理解了 jwt 在微服务架构中的使用:

在身份验证期间,会为用户创建访问令牌和刷新令牌。刷新令牌存储访问令牌的 id。访问令牌在标头中发送给用户并存储在 WebStorage 或 Cookies 中,而访问令牌存储在某处(数据库或文件)。在服务器上客户端用户的后续请求中,访问令牌被发送到服务器,在那里检查其有效性,然后,如果成功,则检查生命周期,如果有,则发出新的访问令牌。

spring-security
  • 1 1 个回答
  • 10 Views

1 个回答

  • Voted
  1. Best Answer
    Nik
    2020-09-22T18:35:53Z2020-09-22T18:35:53Z

    再会。

    据我所知,这个机制是“单独存在的”,除了微观或宏观服务架构之外,它(机制)只需要一个客户端和一个服务器。

    根据jwt.io网站,此过程包括以下步骤:

    1) 客户端请求授权

    2)服务器创建并返回一个令牌

    3) 请求时,客户端在请求头中指定这个token

    4)服务端通过token对客户端进行授权,并将内容发送给客户端

    在我看来,您的具有两个标记的算法原则上适合上述过程。

    就我个人而言,在我看来,第二个令牌是多余的,有可能得到一个。此外,将令牌写入数据库并不总是一个好主意,因为 每次收到令牌时都需要查询数据库,即使没有有效负载。

    下面我将描述一个在我自己的服务中使用 JWT 的示例:

    1) 客户端通过用户和密码请求授权

    2) 服务器搜索用户的数据库,检查密码,如果一切正常,然后使用服务器的内部密钥使用 SH256 算法对用户标识符进行编码,从而创建一个令牌。

    3)令牌被发送到客户端,而令牌没有写入数据库

    4)客户端向内容发起请求,在请求头中指明接收到的token

    5)服务器“on-the-fly”解码令牌,如果它接收到正确结构的有效负载,那么它通过标识符在数据库中搜索客户端

    6)如果找到用户,则返回内容。

    我希望我回答了你的问题。

    • 2

相关问题

  • 如何在 SpringSecurity 中将用户数据写入日志文件

Sidebar

Stats

  • 问题 10021
  • Answers 30001
  • 最佳答案 8000
  • 用户 6900
  • 常问
  • 回答
  • Marko Smith

    Python 3.6 - 安装 MySQL (Windows)

    • 1 个回答
  • Marko Smith

    C++ 编写程序“计算单个岛屿”。填充一个二维数组 12x12 0 和 1

    • 2 个回答
  • Marko Smith

    返回指针的函数

    • 1 个回答
  • Marko Smith

    我使用 django 管理面板添加图像,但它没有显示

    • 1 个回答
  • Marko Smith

    这些条目是什么意思,它们的完整等效项是什么样的

    • 2 个回答
  • Marko Smith

    浏览器仍然缓存文件数据

    • 1 个回答
  • Marko Smith

    在 Excel VBA 中激活工作表的问题

    • 3 个回答
  • Marko Smith

    为什么内置类型中包含复数而小数不包含?

    • 2 个回答
  • Marko Smith

    获得唯一途径

    • 3 个回答
  • Marko Smith

    告诉我一个像幻灯片一样创建滚动的库

    • 1 个回答
  • Martin Hope
    Air 究竟是什么标识了网站访问者? 2020-11-03 15:49:20 +0000 UTC
  • Martin Hope
    Алексей Шиманский 如何以及通过什么方式来查找 Javascript 代码中的错误? 2020-08-03 00:21:37 +0000 UTC
  • Martin Hope
    Qwertiy 号码显示 9223372036854775807 2020-07-11 18:16:49 +0000 UTC
  • Martin Hope
    user216109 如何为黑客设下陷阱,或充分击退攻击? 2020-05-10 02:22:52 +0000 UTC
  • Martin Hope
    Qwertiy 并变成3个无穷大 2020-11-06 07:15:57 +0000 UTC
  • Martin Hope
    koks_rs 什么是样板代码? 2020-10-27 15:43:19 +0000 UTC
  • Martin Hope
    user207618 Codegolf——组合选择算法的实现 2020-10-23 18:46:29 +0000 UTC
  • Martin Hope
    Sirop4ik 向 git 提交发布的正确方法是什么? 2020-10-05 00:02:00 +0000 UTC
  • Martin Hope
    faoxis 为什么在这么多示例中函数都称为 foo? 2020-08-15 04:42:49 +0000 UTC
  • Martin Hope
    Pavel Mayorov 如何从事件或回调函数中返回值?或者至少等他们完成。 2020-08-11 16:49:28 +0000 UTC

热门标签

javascript python java php c# c++ html android jquery mysql

Explore

  • 主页
  • 问题
    • 热门问题
    • 最新问题
  • 标签
  • 帮助

Footer

RError.com

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

帮助

© 2023 RError.com All Rights Reserve   沪ICP备12040472号-5