标签: rest jwt webapi2
我正在使用一个系统来访问少量其他API,我们使用基于JWT toke的身份验证。是否可以在所有服务中使用相同的令牌?如果是,如何
答案 0 :(得分:1)
只要使用相同的令牌提供程序验证令牌,就可以在不同的服务中使用令牌(通过"使用",我的意思是消费)。
事实上,出于安全目的,令牌应该是短暂的。所以实际上,您只需使用一次性令牌来建立用户会话。并且基于用户会话,您将相应地执行不同的服务处理。
如果这是有道理的,请告诉我。