session - Oauth2真的是无国籍的吗?
问题描述
据我所知,JWT auth 绝对是无状态的,因为 Web 服务器不会保存用户的任何状态。但是,Oauth2 不同。它将每个用户的每个密钥存储在一个身份验证服务器中,这意味着“有状态”。不?
解决方案
据我所知,JWT auth 绝对是无状态的
不,JWT 并不是绝对无国籍的。它只是签名/加密数据的一种格式,您仍然需要管理密钥材料来计算或使用此类令牌。
OAuth2 不同
OAuth2 是一个框架协议。规范中没有服务器“状态”的概念。但是为了确保高安全级别,实现该协议的服务器应该必须管理客户端、初始访问令牌、访问令牌或刷新令牌、授权码......
推荐阅读
- python - 如何使用 plotly 为子情节场景中的每个情节指定颜色
- php - PHP For循环输出不正确的字符串位置数据
- tabulator - 制表符:加载数据后更新列定义
- flutter - 如何修复 Flutter DrawerHeader?
- angular - 如何在 NativeScript Angular 中禁用/启用没有 actionView 的 actionItem?
- java - 有没有办法在 firebase 上收集用户输入?
- css - 将 CSS Flexbox 用于动态组件的类似网格的行为
- hibernate - 如何使用@NotNull
- gnome-shell-extensions - 从 activateResult 运行多个 xdtool 命令
- java - Java:如何制作特定对象的二维数组