Ist es sicher, einem Drittanbieter-Client zu erlauben, ein gültiges JWT für unsere Ressourcen-API zu erstellen? Alle Beispiele, die ich gesehen habe, erfordern, dass wir einen Authentifizierungsserver bereitstellen, um autorisierte Clients mit dem JWT auszustatten.Sollte der Kunde sein eigenes JWT erstellen
0
A
Antwort
0
Ich denke, dass Sie den Unterschied zwischen Ressourcen-Server (RS) und Authorization Server (AS) verstehen müssen.
Wenn Sie dem Drittanbieterclient vertrauen, die Tokenausgabe und -validierung in Ihrem Namen durchzuführen, ist es völlig in Ordnung, den Tokenprozess an sie zu delegieren.
das gesagt ist, der Fluss so sein würde:
- User-Agent Ihre Ressource Endpunkt zugreifen.
- Ihre Sicherheitskette überprüft, ob der Benutzer eine Sitzung authentifiziert hat, falls ja, fahren Sie mit der Anfrage fort.
- Wenn nicht, leiten Sie den Benutzer an den Drittanbieter-Authentifizierungsendpunkt mit Token um.
- nach erfolgreicher Authentifizierung des Benutzers, Rückruf, um den Ressourcenzugriff wieder aufzunehmen.
- Wenn der Vorgang fehlgeschlagen ist, rufen Sie den Benutzer auf, um auf die Ableitungsseite zuzugreifen.
Verwandte Themen
- 1. Slot triggert sein eigenes Signal
- 2. Stripe-Kunde in Swift erstellen
- 3. Sollte die Anzahl der Produkte pro Kunde nicht doppelt zählen
- 4. Mein eigenes PHP Framework erstellen
- 5. .htaccess rewrite umschreibt sein eigenes Ziel
- 6. Make UITextView Eltern sein eigenes InputAccessoryView
- 7. Flex Schreiben in sein eigenes Verzeichnis
- 8. Sollte CIII gleich sein?
- 9. Pfadkomponente sollte '/' sein
- 10. Erstellen Sie Ihr eigenes HRESULT?
- 11. Sollte `System.IO.Path` konkret sein?
- 12. Wann sollte der Zustand meiner Schleife sein?
- 13. Sollte der Code kurz/prägnant sein?
- 14. Warum sollte der Fehler immer NSError sein?
- 15. Wird System.Numerics.BigInteger unveränderlich sein? Sollte es sein?
- 16. Sollte meine Sitzungsklasse statisch sein?
- 17. Wie sollte eine dynamische Website strukturiert sein?
- 18. ReactJS: Kann ich mein eigenes SyntheticEvent erstellen?
- 19. Ein Kunde aus der Tabelle
- 20. Docker: Erstellen Sie Ihr eigenes Bild Problem
- 21. Überprüfen, ob der Kunde bereits gewählt hat
- 22. Refactoring Winkelfräser in sein eigenes Modul funktioniert nicht wie vorgesehen
- 23. Sollte "constexpr" auch "noexcept" sein?
- 24. Sollte dieser Fehler behoben sein?
- 25. Sollte malloc nicht asynchron sein?
- 26. Sollte dbnavigator.xml unter gitignore sein
- 27. Sollte WebException.Response.GetResponseStream() close/dises sein?
- 28. Csslint - So erstellen Sie Ihr eigenes Plugin
- 29. ProgressDialog sollte nicht stornierbar sein
- 30. ASP.NET - Erstellen Sie Ihr eigenes Routing-System
Ich denke, dass Sie den Unterschied zwischen Ressourcenserver und Authentifizierungsserver verstehen müssen. Wenn Sie dem Client vertrauen und nachdem er das Token in Ihrem Namen validiert hat, können Sie ihn auffordern, zu einem Rückruf an Ihren Endpunkt umzuleiten. – chenrui