刘辉
分享资料个
MicroProfile JWT Auth 是一个 MicroProfile 的 JWT RBAC 规范,其旨在统一使用基于 OpenID Connect(OIDC)的 JSON Web Token(JWT)进行微服务端点的基于角色的访问控制(RBAC)。
对于基于RESTful的微服务,JWT格式的安全令牌提供了一种轻量且可互操作的方式来在不同服务之间传播身份,其中:
服务不需要存储有关客户端或用户的任何状态
如果令牌遵循JWT格式,则服务可以在本地验证和内省令牌,也可以与受信任的提供者远程验证令牌。
服务可以识别呼叫者并验证给定的服务确实是令牌的目标受众。
服务可以基于令牌中的信息来实施授权策略。
服务可以将令牌用于身份的委派和模拟。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
全部0条评论
快来发表一下你的评论吧 !
