假设,我只是从 keycloak 生成一个令牌,如果我使用此令牌到任何需要令牌才能登录的网站,这些网站如何知道这不是有效的令牌。因为我看不到 jwt 令牌中包含一些凭据信息。
我想知道如何使用token登录。
当您使用令牌来验证用户登录时,您将完全控制重新验证时间,并将搜索每个请求以验证该令牌。当它是来自其他站点或提供商的令牌时,您将向该提供商发送请求以请求此验证,并且您将收到一个令牌以存储在后端中,另一个令牌以在客户端上使用。您将在客户端使用此令牌,就像标识符一样,当您决定重新验证此标识符时,您将使用存储在后端的令牌发送给其他提供商。这基本上就是我们所说的
OAuth
。