JWT身份验证可以支持多个API,因此用户将为多个API使用相同的用户名/密码,并可以使用同一令牌同时登录多个API。
我做了很多研究,但仍然找不到任何相关内容。
答案 0 :(得分:1)
绝对可以。
JWT令牌的主要优势之一是,只要可以验证每个令牌(即API拥有验证签名所需的密钥),它们就不需要中央认证机构。因此,每个API都可以验证令牌的真实性,令牌又将保留授权数据,而无需进行任何修改(除了验证JWT令牌)。
在多API(多主体)设置中,将存在令牌发行服务(该服务通过验证凭据和发行令牌来处理身份验证请求)。然后,每个委托人都可以接受/验证这些令牌,而无需了解有关凭据的任何信息。
此外,您可以使用aud(受众群体)字段来区分API使用情况。验证JWT后,API可以检查aud字段,并且仅在可以在aud数据中标识自己的情况下才接受令牌。检查this wikipedia article了解更多信息