0
试图了解OAuth2中的双腿客户端凭据方案。有些人认为JWT是访问令牌的优秀格式,因为它是独立的,资源服务器不需要从授权服务器(STS)验证令牌。但是,这是如何完成的?我看到资源服务器本身验证JWT的唯一方法是在服务器上存储一个用于验证签名的公钥。如何在不访问验证服务器的情况下验证OAuth2访问令牌(JWT)
A
回答
0
当使用JWT作为访问令牌时,资源服务器不需要调用授权服务器来验证它。实际上,资源服务器需要存储授权服务器的公钥才能这样做。获取该公钥是一个带外过程。
验证JWT包括检查签名以及对令牌中嵌入的声明的一些附加检查,例如,时间戳(iat,exp,nbf)和标识符(aud)。
JWT优于其他形式的签名数据/令牌的优点是JWTS是标准化和灵活的。它们使用的密码术使得使用标准库来创建/验证它们成为可能,而不必编写自定义代码。
相关问题
- 1. Spring安全OAuth2 - 验证访问令牌
- 2. 如何在服务器上验证Web API访问令牌?
- 3. 如何验证资源服务器上的WSO2 oauth2访问令牌
- 4. 身份验证:Facebook用户在服务器端访问令牌验证?
- 5. 的oauth2 JWT令牌验证过程
- 6. 如何验证Google身份验证API访问令牌?
- 7. 使用ASP.NET Core后端服务器验证Google访问令牌
- 8. 验证Facebook用户ID和访问令牌服务器端
- 9. Google身份验证的访问令牌
- 10. 错误验证访问令牌
- 11. IdSrv4 - 访问令牌验证程序EndPoint
- 12. OAuthException:错误验证访问令牌
- 13. Offline Access。验证访问令牌?
- 14. 访问令牌到期时间验证
- 15. 验证访问令牌 - Asp.Net身份
- 16. 验证/验证来自Rails的AWS Cognito访问令牌
- 17. oAuth2春季令牌验证/验证
- 18. NodeJS JWT令牌验证
- 19. AWS Cognito JWT令牌验证
- 20. 验证jwt令牌[rsa]
- 21. 如何通过服务器端身份验证获取用户访问令牌
- 22. 在运行NGINX + Node.JS的服务器上验证Firebase JWT令牌
- 23. 访问令牌Facebook服务器端流量问题:“验证验证码时出错。”
- 24. ASP.NET 5 JWT令牌验证在资源服务器
- 25. 验证微服务体系结构的每项服务中的访问令牌
- 26. azure-ad-jwt它如何验证令牌
- 27. 服务器上的JWT登录流和令牌验证
- 28. 如何验证访问令牌并获取新的无效的?
- 29. 如何访问令牌additionalInformation以验证基于表达式的访问控制
- 30. Microsoft认知服务 - 身份验证问题,无法获取访问令牌
当然。我只是想澄清,如果你实际上回答了我的问题或不:)所以你的意思是1)在资源服务器上使用公钥的情况下,JWT是独立的?所以这里没有其他的“魔术”,JWT令牌内容通过公钥验证。 2)为什么这只对智威汤逊特别?您也可以在任何其他情况下使用公钥... – user1340582
在这些主题上添加了一些文本 –