JWT 身份验证是否支持多个 API。这样用户将在多个 API 中使用相同的用户名/密码,并且可以使用相同的 token 同时登录多个 API。
我做了很多研究,但仍然找不到任何相关内容。
最佳答案
绝对是的。
JWT token 的主要优势之一是它们不需要中央身份验证机构,只要每个 token 都可以被验证(即 API 持有验证签名所需的 key )。因此,每个 API 都可以验证 token 的真实性,而 token 又保存授权数据,无需任何修改(验证 JWT token 除外)。
在多 API(多主体)设置中,将有一个 token 颁发服务(通过验证凭据和颁发 token 来处理身份验证请求)。然后,每个主体都可以接受/验证这些 token ,而无需了解有关凭据的任何信息。
此外,您还可以使用aud(受众)字段来区分 API 使用情况。 API 在验证 JWT 后,可以检查 aud 字段,并且仅在能够在 aud 数据中识别自身的情况下才接受 token 。检查this wikipedia article了解更多信息
关于java - JWT认证可以支持多种API吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60394908/