Domande taggate «jwt»

3
Token Web JSON: perché il payload è pubblico?
Non riesco a capire il ragionamento per rendere pubblicamente visibili le richieste / payload di un JWT dopo averlo decodificato in base64. Perché? Sembra che sarebbe molto più utile averlo crittografato con il segreto. Qualcuno può spiegare perché o in quale situazione è utile mantenere questi dati pubblici?
1
I microservizi dovrebbero essere utenti?
Stiamo cercando di determinare il modo migliore per autorizzare gli utenti in un'architettura di microservizi, garantendo al contempo che i microservizi abbiano autorizzazioni limitate. La nostra architettura utilizza un servizio di autorizzazione centrale per gestire l'emissione di token JWT. Abbiamo i seguenti requisiti: Gli utenti dovrebbero essere limitati a svolgere …
1
Differenza tra 'aud' e 'iss' in jwt
Voglio implementare un servizio di autenticazione più solido ed jwtè una grande parte di ciò che voglio fare, e capisco come scrivere il codice, ma ho qualche problema a capire la differenza tra il riservato isse il audreclamo. Comprendo che quello definisce il server che sta emettendo il token e …
2
cookie vs sessione vs jwt
Sto leggendo sull'autenticazione / autorizzazione nelle applicazioni web. Qualcuno potrebbe confermare / correggere le mie conoscenze attuali? Cookie: nella loro versione iniziale, un file di testo con un ID client univoco e tutte le altre informazioni necessarie sul client (ad es. Ruoli) Sessione: solo un ID client univoco viene inviato …
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.