我正在为我公司的AWS产品开发产品注册流程应用程序。当用户重定向到此注册页面时,我将生成带有交易ID的JWT,并且我希望使用该ID作为键控机制,而不是使用任何类型的用户/密码注册和身份验证。
例如,用户单击AWS上的购买。在我的数据库中创建了一个带有ID的记录。我在声明中使用此ID生成了一个JWT,并将其发送到前端。该JWT与任何后续请求一起发送。
在Springboot端,我创建一个Authentication对象并将其插入到上下文中。问题是,除非我有误解,否则大多数身份验证对象都以UsernamePasswordAuthentcationToken对象的形式出现,显然我没有。如果可能的话,我希望Authentication对象和主体仅包含上面的ID。
这可能吗?我知道这不是典型的JWT流程,但这不是一个好主意吗?