是否有任何可独立验证的身份验证令牌机制?

时间:2015-11-19 22:15:28

标签: authentication permissions token

我正在考虑构建一组需要auth系统的服务,但理想情况下,我希望他们能够验证这些令牌,而无需通过中央身份验证服务来检查每个请求。

有没有任何已知的方法可以做到这一点,比签名的有效期限枚举枚举更好?

1 个答案:

答案 0 :(得分:1)

JWT应该适合你,但它实际上是一个烧焦的(或者如果你需要也加密),带有过期标记的数据列表。

请记住,没有办法撤销(注销)此类无状态令牌,取决于具体情况,这可能是一个无问题或需要解决的复杂问题。