• 💢 星星💢
    2019-11-07
    老师可以补充一下各个扩展部分的代码么。有些扩展真的做不出来。。

    作者回复: 课程有给出一本参考书OAuth 2.0 Cookbook,有配套代码可以参考:
    https://github.com/PacktPublishing/OAuth-2.0-Cookbook

    Chapter05是JWT相关实验可以参考。

     2
    
  • yien
    2019-01-29
    JWE,还有非对称的实现老师后面章节会补充吗

    作者回复: JWT相关高级内容请参考课程中提到的参考书:1). OAuth2 in action,2). OAuth 2.0 Cookbook,前一本偏重架构原理,后一本偏重Spring实践,两本书都有JWT相关高级内容。这两本书的相关信息,可以在网上搜一下。

    
    
  • chengUFO
    2018-07-24
    关于jwt token ,如果不使用 jwe 。仅仅使用HTTPS协议作为数据传输,请求header里面的token 还能第三方恶意用户获取吗?

    作者回复: 如果只用https,只能保证传输层安全,jwt token在客户端还是可以查看其中的内容的(比如用户标识符角色信息等),如果有些信息是敏感的,可以使用JWE全程加密(授权服务器端加密,资源服务器端解密),过程中无法查看jwt token中的信息。

    
    
我们在线,来聊聊吧