Die Nimbus-jose-jwt und io.jsonwebtoken - welche jjwt Bibliothek zu wählen und warum?

Question

Ich bin auf der Suche nach der Implementierung der jjwt in meiner Anwendung und auf der Suche nach JJWT zu implementieren, wenn ich gegooglet habe ich diese beiden Maven Abhängigkeit nicht sicher, welche zu wählen und warum?

<jjwt.version>0.7.0</jjwt.version> 
<dependency> 
    <groupId>io.jsonwebtoken</groupId> 
    <artifactId>jjwt</artifactId> 
    <version>${jjwt.version}</version> 
</dependency> 

und andere

<dependency> 
    <groupId>com.nimbusds</groupId> 
    <artifactId>nimbus-jose-jwt</artifactId> 
    <version>5.1</version> 
</dependency> 

ich mit POC gespielt haben sowohl in der API-Bibliothek, aber nicht sicher, welches wird die erweiterbare Lösung. Ich entwickle Spring MVC + Spring Security + Spring REST + HATEOAS + CORS + Spring Batch und alle Code-Backend auf dem tomcat und Front-End eingesetzt werden soll AngularJS wird auf den NodeJS eingesetzt werden.

Hoffe, diese Informationen werden ausreichen, um die Frage zu beantworten.

Answer 1

Wenn Sie kein JWT-Token erstellen und es nur im Frühling verwenden müssen, dann brauchen Sie keine Bibliotheken. Spring kümmert sich um die Validierung und Entschlüsselung des JWT-Tokens für Sie.

Die einzige Zeit, die ich brauchte, um Bibliotheken zu verwenden, ist, wenn ich versuche, JWT-Token zu generieren. Die jsonwebtoken Bibliothek war einfacher zu bedienen und hatte eine bessere Dokumentation. Aber ich fand Nimbus Bibliothek mehr funktionsreich und die einzige, die mit JWKS arbeiten könnte.