我有多個客戶端,他們有一個 API,我的微服務向他們發送一個帶有 JWT 令牌的 post 請求。我正在考慮使用 IdentityServer4 來生成我的 JWT 令牌 (RSA256) 并為每個客戶端配置一個。由于 JWKS_URI,每個客戶端都可以驗證令牌。
這是一個很好的方法來做到這一點?
感謝您的評論
uj5u.com熱心網友回復:
在 IdentityServer 術語中,微服務是一個客戶端,client1/2 是一個 ApiResource(系結到 ApiScope)。
如果沒有用戶參與并且微服務應該能夠自己向 API 發送請求,那么您應該使用 client_credentials 流。有了流,就沒有 ID 令牌。
如果有用戶登錄你的微服務,那么你應該使用授權碼流。
除此之外,我認為這是一個很好的計劃,您應該考慮一下事物的命名。如果有用戶通過它登錄,我會將微服務稱為 WebClient 或 WebApplication。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qianduan/384701.html
標籤:asp.net核心 jwt rsa openid 连接
上一篇:將日期從控制器傳遞到html時間