authentication - 中继 JWT 身份令牌是否安全?
问题描述
我有一个服务 S1 调用另一个服务 S2。S1 设置为让客户端 C1 获取 OpenID Connect JWT 身份令牌 T1,S1 使用该令牌 T1 来识别和授权对资源的访问。但是 S1 需要访问 C1 拥有的 S2 上的资源。S1 在请求的授权标头中将 T1 传递给 S2 是否安全(有效/合法/好主意)?
解决方案
推荐阅读
- javascript - 如何将“Bootstrap Material DatePicker”从弹出模式变为内联模式?
- javascript - React 将类转换为功能组件问题
- c# - 根据数字大小返回从 1 到 10 的数字
- mysql - #1292 运行查询时 MySQL 中不正确的日期时间值错误
- amazon-web-services - Amazon DyanamoDB 运行状况检查
- javascript - Beforeinstallprompt 未在应用内浏览器中被调用
- oracle - lsnrctl stop 报告“SSL 连接正常关闭”
- c++ - 如何使用easyx导入图片
- pytorch - torch.cuda.is_available() 返回 False 为什么?
- csv - 从定义的位置重新开始读取 csv 文件