我想知道这种方法是否安全:
我有服务器A和B.
用户通过服务器A登录,服务器A使用用户的凭据并使用secret_key生成有效的JWT令牌,然后将用户重定向到服务器B,其中jwt为url?还是通过邮寄?
然后服务器B验证该令牌,因为它使用相同的secret_key
两台服务器都是“我的”,正在使用HTTPS。
这样安全吗?
您提出的方法通常是安全的。有些事情需要考虑: