代码之家 › 专栏 › 技术社区 › UbuntuCore

以jwt和2台服务器作为密钥所有者的跨域身份验证

cross-domain jwt authentication security

0

UbuntuCore · 技术社区 · 6 年前

我想知道这种方法是否安全:

我有服务器A和B

用户是通过服务器A登录的,服务器A使用用户的凭据生成带有密钥的有效JWT令牌,然后使用url中的JWT将用户重定向到服务器B?还是邮寄?

然后服务器B验证这个令牌,因为它使用的是相同的密钥

安全吗?

1 回复 | 直到 6 年前

1

1

1615903 6 年前

您可以使用公钥/私钥对,以便服务器B不能创建令牌,只能验证它们。
重定向时,首选POST方法,这样用户就不会意外地复制或粘贴一个包含有效令牌的URL。

推荐文章

Manav Kushwaha · 凭据身份验证无法在NextJs应用程序路由器中使用NextAuth执行

1 年前

gametaker1985 · 致命错误:无法在/home/claymati/public_html/login中的写入上下文中使用函数返回值。php第28行

2 年前

Svetoslav Stoyanov · AzerothCore无法连接到服务器,可能是客户端发送的WorldSocket请求格式错误

2 年前

dippynark · 是否可以使用与apiserver请求关联的“extra”属性与RBAC做出授权决策?

6 年前

data_henrik · 如何将Python OpenID Connect模块与IBM云应用程序ID一起使用?

6 年前

drewrockshard · 将密码与本地文件名匹配

6 年前

Bassie · 我的凭据存储在哪里?

6 年前

Marc · getAuthEntity失败“无法匹配预期类型”

6 年前

J. Hesters · Django Rest框架:我应该使用什么进行身份验证?我应该如何使用它?

6 年前

vikash vishnu · 任何可用插件都不支持身份验证方法“caching\u sha2\u password”

6 年前

关于移动版

代码之家 - 一站式码农服务社区

沪ICP备11025650号