oauth-2.0 - 可以在两个自定义服务之间转发 JWT 吗?
问题描述
我正在使用 Azure AD 隐式流在 SPA 和 WebApi 之间进行身份验证。
我想知道是否可以/保存从 SPA 重定向到我自己的中间服务以及使用 BearerToken,然后从那里再次将 Bearer 令牌转发到 WebApi。
解决方案
如果它们属于同一安全域(即受同一实体控制),原则上这不是问题。您应该一如既往地采取预防措施,防止令牌泄漏/暴露。
推荐阅读
- html - 保持文本在容器内垂直居中
- azure - 将 Azure SQL 数据库与 Azure Cosmos DB MongoDB API 同步
- nginx - nginx $upstream_status 和 $status 有什么区别
- java - 为什么在将 Integer 转换为 double 时计算函数不给出错误?
- python - 如何结合这两个代码?(python图像查看器+鼠标拖动图像ROI裁剪)
- php - 关系有更多关于 laravel 获得双胞胎结果
- go - 为什么 Golang 在切换上下文时只保存 %rsp、%rip 和 %rbp(没有其他被调用者保存的寄存器)?
- android - 如何获取 RecyclerView 项目计数?
- python - 无法在 Python(Mac OS)中从打开的 cv2 打开相机
- r - 如何对R中数据表中特定列的行行求和