Não consigo entender o motivo para tornar publicamente as reivindicações / carga útil de um JWT após a decodificação da base64. Por quê? Parece que seria muito mais útil criptografá-lo com o segredo. Alguém pode explicar por que ou em que situação manter esses dados públicos é...
Estamos tentando determinar a melhor maneira de autorizar usuários em uma arquitetura de microsserviço, enquanto garantimos que os microsserviços tenham permissões limitadas. Nossa arquitetura usa um serviço de autorização central para lidar com a emissão de tokens JWT. Temos os seguintes...
Estou lendo sobre autenticação / autorização em aplicativos da web. Alguém poderia confirmar / corrigir meu conhecimento atual? Cookies: na versão inicial, um arquivo de texto com um ID de cliente exclusivo e todas as outras informações necessárias sobre o cliente (por exemplo, funções) Sessão:...
Desejo implementar um serviço de autenticação mais robusto e jwté uma grande parte do que quero fazer, e entendo como escrever o código, mas estou com um pouco de dificuldade para entender a diferença entre as reivindicações isse as reservadas aud. Entendo que aquele define o servidor que está...
As informações sobre as permissões e funções do cliente devem ser incluídas no JWT? Ter essas informações no token JWT será muito útil, pois sempre que um token válido chega, seria mais fácil extrair as informações sobre a permissão do usuário e não será necessário chamar o banco de dados para o...