0
我正在研究构建一组需要身份验证系统的服务,但理想情况下,我希望他们能够验证这些标记,而不会触及中央身份验证服务来检查每个请求。是否有任何可独立验证的身份验证令牌机制?
是否有任何已知的方式来做到这一点,比签名的带有过期权限的许可枚举更好?
A
回答
1
JWT应该适合你,但它实际上是一个单一的(或者如果你需要加密的话),过期标记的数据列表。
请记住,没有办法撤消(注销)这些无状态令牌,根据情况,可能是一个非问题或需要解决的复杂问题。
相关问题
- 1. 身份验证令牌
- 2. CherryPy身份验证令牌
- 3. Facebook身份验证令牌
- 4. j_security_check身份验证是否可以跟随其他Web身份验证机制?
- 5. 制定重置身份验证令牌
- 6. Facebook身份验证令牌未能创建Firebase身份验证
- 7. Firebase身份验证令牌,检查是否有效
- 8. Owin身份令牌身份验证令牌端点响应404
- 9. 在基于令牌的身份验证中,令牌如何验证?
- 10. 如何验证Google身份验证API访问令牌?
- 11. 如何根据Firebase验证身份验证令牌?
- 12. 无CSRF令牌的身份验证
- 13. 使用令牌的Firebase身份验证
- 14. Google身份验证的访问令牌
- 15. Azure Web API的身份验证令牌
- 16. React App的身份验证令牌
- 17. 如何使用可选omniauth令牌作为身份验证令牌使用http身份验证
- 18. 基于角度令牌的基于身份验证的验证
- 19. 无效Accountmanager身份验证令牌
- 20. AWS缺失身份验证令牌
- 21. 管理Facebook身份验证令牌
- 22. 身份验证令牌安全
- 23. Android和令牌身份验证
- 24. Facebook身份验证令牌交换
- 25. Windows身份验证令牌C++
- 26. Microsoft Graph身份验证令牌问题
- 27. Paw身份验证令牌问题
- 28. Python请求 - 身份验证令牌
- 29. Cookies - 存储身份验证令牌
- 30. 验证访问令牌 - Asp.Net身份