如果我使用JWT对用户进行身份验证以访问我的API,是否可以为许多用户创建一个“通用”帐户?这样,没有“真实”帐户的用户将获得此通用帐户凭据以访问API。这可能吗?因为,我想知道,对于JWT,如果一个用户登录,我是否会使其他用户令牌无效?
如果这种方法不起作用,你会推荐什么?
原因:我希望我的应用与我的服务器通信,即使用户没有创建帐户。但我不想保持“门”打开,因此我想为那些使用该应用程序但没有帐户的人添加某种身份验证。建议?
答案 0 :(得分:0)
创建与帐户组关联的帐户。这样,您还可以创建具有较少权限的临时帐户。并且多个客户端能够同时访问相同的数据。
因此,Payload由帐户组拥有,客户端使用(可能是临时的)帐户进行身份验证,并通过帐户组获得授权。