• WL
    2019-08-24
    请问老师吊销的方式能不能采用是授权服务器请求网关告知网关哪个用户jwt令牌要吊销,这样就实现了呀

    作者回复: 技术上可以实现,比如吊销时,授权服务器发通知消息,网关订阅吊销通知,请求经过网关做令牌验证时,网关看令牌是否已经吊销。

     1
     1
  • 亚林
    2019-08-13
    jwt的用户信息直接来自于令牌本身;透明令牌需要拿着令牌去查询用户信息。
    
     1
  • Continue
    2019-08-01
    老师,安卓可以被反编译,app端怎么存储公私钥,才能保证不被泄露呢,

    作者回复: 在jwt的公私钥模式中,私钥存在Auth服务器上,不能存客户端,公钥一般也不存客户端(存网关或者后台服务器上),即使存客户端也没有大关系,公钥本来就是公开的,只不过能够解签jwt,不能篡改数据。

     1
     1
我们在线,来聊聊吧