Welche Lösung wird empfohlen, um ein JSON-Token für Web-Token (jwt) auf einem sekundären Server zu validieren, der REST/JSON-basierte API-Services bereitstellt. Für Design auch Performance-Aspekte berücksichtigen:WSO2 Idenity-Server - Überprüfen eines OIDC-Bearer-Tokens im JWT-Format
- Um die vertrauenswürdigen Emittenten und Unterschrift enthielten in der jwt, wie auch dessen Ablauf (Check „NBF“ auf „exp“ Fenster), Vermeidung von wiederholten Abfragen an dem WSO2 zu validieren IdP?
- Um das JWT (oder Zugriffstoken) zu senden, das an den IdP gesendet wird, wird bei jeder API-Anfrage eine Revalidierung durchgeführt?
- Um die Sicherheit durch Hinzufügen einer Verschlüsselungsschicht (JWE) mit einem asymmetrischen Algorithmus und Verwendung eines gemeinsamen öffentlichen Schlüssels (RSA) zu verbessern?
- Andere Validierungsmethoden?