标签: authentication permissions token
我正在考虑构建一组需要auth系统的服务,但理想情况下,我希望他们能够验证这些令牌,而无需通过中央身份验证服务来检查每个请求。
有没有任何已知的方法可以做到这一点,比签名的有效期限枚举枚举更好?
答案 0 :(得分:1)
JWT应该适合你,但它实际上是一个烧焦的(或者如果你需要也加密),带有过期标记的数据列表。
请记住,没有办法撤销(注销)此类无状态令牌,取决于具体情况,这可能是一个无问题或需要解决的复杂问题。