在多个服务中处理JWT令牌 [英] Handling JWT token in multiple services

问题描述

我正在一个可以访问少量其余API的系统上工作，我们使用基于JWT toke的身份验证.是否可以在所有服务中使用相同的令牌?如果是，如何

I'm working on a system where it access few rest APIs and we use JWT toke based authentication. Is it possible to use same token across all services ? If yes, how

推荐答案

只要服务使用相同的令牌提供者来验证令牌，便可以在不同的服务中使用令牌(我的意思是已用").

Token can be used (by "used", I mean consumed) across different services as long as they use the same token provider to validate the token.

实际上，出于安全目的，令牌应该是短命的.因此，实际上，您将只使用一次性令牌来建立用户会话.并且根据用户会话，您将相应地进行不同的服务处理.

In fact, token is supposed to be short-lived for security purpose. So in real, you will just use one-time token to establish the user session. And based on the user session, you will do different service handling accordingly.

让我知道这是否合理.

这篇关于在多个服务中处理JWT令牌的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！