JWT Keycloak 令牌是否有任何部分可以用作令牌本身的唯一 ID?
问题描述 投票:0回答:2
编辑
我的问题最初只是关于Keycloak令牌,但我找到的解决方案一般适用于JWT,无论Keycloak如何。
背景/动机
基于 JWT Keycloak 令牌,我从数据库中获取用户的一些附加信息(
sub我不想使用
sub我可以轻松使用整个 Keycloak 令牌或其第三部分(签名)作为密钥。然而,这是一个相当长的字符串。
问题
JWT Keycloak 令牌中是否有任何 field 可以用作该特定令牌的唯一 ID?它保证始终存在,并且始终针对令牌的新实例进行更改。
sidsubKeycloak 令牌中有几个 UUID,我对文档感到困惑。我只找到了这个排列清晰的表格解释了Keycloak令牌字段的含义。
2个回答
2
投票
投票
终于找到了JWT的详细文档:https://datatracker.ietf.org/doc/html/rfc7519
该字段不是 keycloak 特定的,它是在 JWT 标准中定义的。
指定字段
jti(JWT ID) 声明为 JWT 提供唯一标识符。标识符值的分配方式必须确保相同值被意外分配给不同数据对象的可能性可以忽略不计;如果应用程序使用多个发行者,则也必须防止不同发行者产生的值之间发生冲突。jti声明可用于防止重播 JWT。jti值是区分大小写的字符串。使用此声明是可选的。jti
该字段完全符合我的要求“提供此特定令牌的唯一 ID”。看来我们的 keycloak 服务器为该字段分配了一个 UUID。
文档甚至建议使用该字段作为缓存键,如下所示
声明可用于防止 JWT 被重放,jti
这正是我所需要的。
1
投票
投票
根据您的用例,我可以想到使用的两个字段是
id / email idId/电子邮件 ID 是唯一的且始终存在,因此可以满足您的目的。
过期时间不能单独使用,因为同时为 2 个用户生成的 2 个代币可能具有相同的过期时间。那我为什么要求使用呢?如果您的缓存不支持 TTL,则可能会有过时的条目不必要地占用您的缓存。因此,如果您将密钥保留为“expiration.id”,那么您可以每 24 小时左右运行一次副业,根据第一部分(即到期时间)从缓存中删除过时的条目。
这是我的 Java 应用程序中的示例 Keycloak 令牌对象:
最新问题
- 将数字存储为“随机”种子
- 如何使用诗歌切换 Torch cpu 和 gpu 安装
- Mongodb C# 用数组值保存字典
- Django - login_required 不重定向
- 通用标准的选项
- MATLAB:使用 printpreview 时出现问题
- React 不安全会话 Cookie
- 表“表”必须使用 CTE 表中的数据集进行限定
- R ggplot 将分组数据的图表大小调整为小于屏幕大小的一半
- R 日期对象与 pandas datetime64 的比较
- 如何在 React TypeScript 前端实现自动完成插件?
- PyMuPDF (fitz) 未正确关闭文件,导致 PermissionError [WinError 32]
- 使用公式评估 Google Sheets 数学表达式
- 如何处理位于不同非受控域上的结账页面?
- 计算谷歌表格中单元格内的行数
- 接受负数和正数的TextField - JavaFx
- WInston Loki 不打印调试日志
- 使用MarshalAs(UnmanagedType.LPWStr)会清理内存吗?
- 如何基于 JavaScript 网格设置 Div 最小高度?
- Python 中子对象的问题类型提示集
© www.soinside.com 2019 - 2024. All rights reserved.