reactjs - 我是否应该在 OAuth2 中使用 JWT 令牌来提供安全 API
问题描述
我正在使用 ReactJS(前端 UI)和 Scala(后端 API)开发 Web 应用程序。我已将后端服务实现为微服务。
这里我集成了 OAuth2 授权框架并使用了 OAuth Access Tokens。用户身份验证后,我将在每个后续请求标头中传递 OAuth 访问令牌。
我确实在一些网站链接中看到,我们应该在 OAuth2 流程中使用 JWT 令牌而不是“OAuth 访问令牌”来提供安全 API。
我应该将 JWT 令牌集成到现有的 OAuth2 中吗?请分享您的建议。谢谢。
解决方案
OAuth2 是一种授权协议,并不规定 access_token 的格式,因此您可以从授权服务器返回一个 JWT,其中包含范围/权限和到期时间。
建议通过此 https://auth0.com/blog/ten-things-you-should-know-about-tokens-and-cookies/#token-oauth
推荐阅读
- html - 更改相对于上一个类的字体大小
- ssl - libucrl 未能检查服务器证书
- c - 遍历C中的字符数组
- react-native-flatlist - 防止 FlatList 重新渲染导致性能问题
- liquibase - 将 Google Cloud Spanner 与 Liquibase 连接
- javascript - 如何修改 DocumentFragment 中的所有节点?
- django - 如何解决django迁移冲突?
- javascript - 如何根据另一个对象对数组对象进行排序
- delphi - TFDMemTable 过滤器没有响应我的 TEdit OnChangeTracking
- javascript - 确定元素是否是 React 中另一个元素的子元素,并考虑门户