0

ユーザーを認証する必要がある Web アプリケーションがあるとします。独自に行う代わりに、ユーザーを専用の認証サービスにリダイレクトします。

そこでユーザーがログインすると、ユーザーのクレームを含む JSON Web トークン (JWT) が作成されます。

さて、JWT をクライアント アプリに送り返すにはどうすればよいでしょうか。

基本的には、もう一度リダイレクトすることもできますが、JWT を URL に入れる必要があり、これを回避したいと考えています (ブラウザーにアクセスできるすべてのユーザーが URL にトークンを表示するのは最善の策ではないと思います)。歴史)。

他に何ができる/すべきですか?

POST元のサーバーに戻って、本体内で JWT を送信することを想像できます。その後、それは非表示になり、元のサーバーはとにかくトークンにアクセスできます.

他のアイデアや提案はありますか?

4

2 に答える 2

2

OAuth、CAS、SAML、および OpenID は、この状況に対処するプロトコルです。通常、それらを実装するライブラリをデプロイするのは非常に簡単です。

ほとんどの提案は、これらのフローを再実装することです:)

Google の OAuth2 認証ガイドの「サーバー フロー」セクションは、3 つのエンティティ (ブラウザー、ウェブサイト、オーセンティケーター) がトークンを交換する方法の例です。

https://developers.google.com/accounts/docs/OAuth2Login

于 2013-04-21T09:28:30.190 に答える
-1

使用している Web アプリケーションの種類に応じて、これを行うにはいくつかの方法があります。ブラウザー ベース (javascript) またはサーバー ベース (php、asp など)。幸いなことに、これらの問題にはすでによく考えられた解決策があります。ユーザー認証については、OpenId Connect 仕様を確認してください。それはあなたの質問に対する正確な解決策を提供します。

于 2014-12-22T00:18:30.900 に答える