使用JWT认证第三方的主张
问题描述 投票:0回答:1
我们设计了一个工作流程,使第三方系统(1)能够使用我们的(2)系统,而无需额外的身份验证,如下所示:
这里是描述:
第三方客户端应用程序(网络)要启动我们的应用程序。它向自己的后端请求令牌。
第三方后端生成一个JWT,该JWT具有与当前用户相关的随机令牌值
第三方后端通过特定的API将JWT发送到我们的系统
注册后,JWT被发送回第三方客户端应用程序(Web)
第三方应用通过JWT启动我们的客户端应用(Web)
我们的应用程序通过使用注册的JWT调用我们的后端API
问题如下:
- 如果此工作流程有效/正常
- 在JWT中用于user_email,organization_id,token的正确声明是什么?>
我们设计了一种工作流程,使第三方系统(1)能够使用我们的(2)而不需要额外的身份验证,如下所示:这是说明:第三方客户端应用程序(web)...
1个回答
0
投票
投票
IANA Token Claims registry应该是标准JWT声明的来源。如果您的列表未列出-可以是任何东西,但您可能希望通过使用其他命名空间来最大程度地减少潜在冲突。
UPD
最新问题
- 在 Blazor MAUI Hybrid 中捕获所有未处理的异常
- shell 命名空间上的 Powershell ParentContainsErrorRecordException
- 您可以使用 Amazon 的 RDS 复制特定数据库或表吗
- 如何在c#中将4位数字转换为十进制
- 如何从 AWS Kinesis Firehose 写入具有 int64 时间戳(而不是 int96)的 Parquet 文件?
- 为什么我的手表不显示储值变化?
- 在不同的表中查找名称,并根据是否在 Airtable 中找到来显示一些内容
- 如何使用 GTFS 列出与路线相关的所有站点?
- SwiftUI / 无法保存选择器计时器
- docker卷挂载丢失文件,用星号替换
- 用白色背景叠加两个图像
- 如何在组合框中找到所选选项的索引?
- 如何测试DeferredResult超时结果
- 在 Spring Kafka 中为批量监听器实现自定义错误处理程序
- Python 卸载的 Powershell 帮助
- 在 R 中向地图添加网格
- 我意外地重命名索引文件后,得到“AmbigeousMatchException:请求匹配多个端点。匹配:/Index /_Host /_Host”
- 警告:不允许覆盖当前的 TracerProvider
- 如何在 pre hook 中调用宏时传递变量
- 动态选择命令缓冲区更新
© www.soinside.com 2019 - 2024. All rights reserved.