标签: jwt grpc
我需要一些有关认证gRPC请求以及如何确保数据未被篡改的建议。我正在考虑使用JWT进行信息交换,即在客户端使用密钥计算签名,然后通过标头发送签名,然后在同一计算服务器端查看它们是否匹配。我没有任何专用的身份验证服务器来创建令牌,因此将在客户端和服务器之间完成。 JWT在这里会是一个不错的选择吗? 另外,JWT的有效载荷中应包含哪些声明?