根据IP地址创建JWT身份验证

时间:2019-01-02 06:32:40

标签: jwt lexikjwtauthbundle

我正在使用用户名和密码创建 JWT 令牌,它将按预期方式获得JWT令牌,但是我的一个用例将根据特定IP地址创建JWT令牌。让我知道有人想解决这个问题吗?

2 个答案:

答案 0 :(得分:0)

当每个用户都有一个静态IP地址时,它才起作用。您可以使用该IP创建一个JWT,并将其分配给每个用户,然后接受具有正确JWT的请求。您应该注意一些IP spoofing之类的攻击。有一些类似SSO的方法可能是组织身份验证/授权的更好选择。

答案 1 :(得分:0)

您可以检查此页面JWT Data Validation。注意JWT_CREATED和JWT_DECODED事件,我认为这正是您要寻找的。