• 尹腾
    2019-11-12
    大神好,视频中说 JWT适用安全认证不是很敏感的微服务应用场景?这个怎么去定义是否敏感?

    作者回复: 我讲的敏感主要是指和钱、交易支付相关的场景,还有金融银行业务之类,这些场景建议严格集中式认证,其它可以考虑JWT。

    
    
  • 土镜问道
    2019-10-16
    签名部分需要对称加密吧

    作者回复: 签名部分可以用hmac + secret方式计算加签,应用方需要以同样hmac+secret方式解签,这个可以认为是对称的。也可以RSA公钥密钥非对称方式加解签。

    
    
  • Yangjing
    2019-08-23
    JWT 为什么要把 header 和 playload 分开呢,都放在 playload 里面好像也可以

    作者回复: 这个和http协议分header和body是一样道理,header里头一般放元数据,类似信封上面的寄信人和地址等信息,body里头是实际数据,类似信里头的内容。

    
    
  • 囊子
    2019-08-02
    老师,我再扩展的想了下,如果网关可以集群部署,必然有一个中间件替网关做负载均衡,那这个中间件也可能成为高并发的瓶颈。是不是我哪块想岔路了,存在这样的问题吗?

    作者回复: 网关可以集成负载均衡的,比如zuul网关集成ribbon+eureka实现负载均衡,如果这块是瓶颈的话,同样增加更多网关实例就可以了。

    
    
我们在线,来聊聊吧