使用 Kerberos 进行 Web 应用程序身份验证并使用 JWT 作为会话管理......这有意义吗?
问题描述 投票:0回答:1
我必须设置一个具有某种会话管理和 Kerberos 身份验证的 Web 应用程序,我有点迷失了......我只是想知道你们专业人士的意见,这种方法是否有意义。根据我的理解,如果整个 Kerberos 身份验证仅发生在网站的服务器部分(Web 应用程序/Web 后端)和 Kerberos 实例之间,并且会话管理发生在 Web 前端和 Web 后端之间,那就没问题了。 Web 应用程序的语言是 python。我看到有 Kerberos 和 JWT 包。
1个回答
0
投票
投票
很久以前,但我只是偶然发现了这里 - 从架构的角度来看,它始终取决于需求 - 你可以做到,但它看起来更像是一种黑客,如果你只有一个服务 JWT 可能会被杀伤力过大。如果你只是尝试一下,那就没问题了。请记住,一旦“webapp”进入主服务,请再次验证“webapp”中的 JWT 如果您处于企业环境中,那么我建议使用 keycloak 而不是“webapp”,可以将其配置为使用 ldap 作为用户联合,然后将 JWT 发送到您的前端,可以对其进行相应处理,然后发送到您的主服务,然后可以再次针对 keycloak 进行验证。
最新问题
- Pymodbus 读/写浮点(REAL)
- WinUI3(Windows App SDK)全球化异常处理
- 键盘不会出现在应用程序 Web 视图中的 Flutter 中
- 如何在react中拆分大型json fetch
- 将多个 JSON 对象记录到单个文件 - 文件格式
- 是否可以使用私有 API 捕获 iOS 设备上的所有音频输出并通过欧盟的替代应用商店分发应用程序?
- Python 图像修复效果不佳
- Flutter:如何限制用户在给定时间段内点击按钮的次数?
- 使用默认模拟时,模拟函数的调用未正确注册
- codeigniter php 中的多个图片上传问题
- Telethon:操作错误:数据库已锁定
- 需要将曾祖父母、祖父母、父亲、孩子等分组......在spark中单行记录
- 在 google colab 中保存 pip 安装
- VS 代码错误:获取扩展时出错:XHR 失败
- 使用pyEphem计算某个位置的月相:无法使其正常工作
- Chrome 扩展:内容脚本运行后注入的值消失
- Kafka 事件驱动或基于轮询
- Azure 的 SAML 身份验证成功,但带有声明的 AuthenticationManager.SignIn 未进行身份验证
- WinUI 3:如何在更改选择时折叠导航菜单项
- oracle select * from tableA,返回的列顺序是在tableA中的column_id之后
© www.soinside.com 2019 - 2024. All rights reserved.