Preguntas etiquetadas con jwt

No puedo entender el razonamiento para hacer públicos los reclamos / carga útil de un JWT después de decodificarlo en base64. ¿Por qué? Parece que sería mucho más útil cifrarlo con el secreto. ¿Alguien puede explicar por qué, o en qué situación, mantener esta información pública es útil?

30 security  json  authentication  jwt 

Estamos tratando de determinar la mejor manera de autorizar a los usuarios en una arquitectura de microservicio, al tiempo que garantizamos que los microservicios tengan permisos limitados. Nuestra arquitectura utiliza un servicio de autorización central para manejar la emisión de tokens JWT. Tenemos los siguientes requisitos: Los usuarios deben limitarse …

13 security  microservices  jwt 

Quiero implementar un servicio de autenticación más robusto y jwtes una gran parte de lo que quiero hacer, y entiendo cómo escribir el código, pero tengo algunos problemas para entender la diferencia entre lo reservado issy las audnotificaciones. Entiendo que el que define el servidor que emite el token y …

13 security  authentication  authorization  jwt 

Estoy leyendo sobre autenticación / autorización en aplicaciones web. ¿Alguien podría confirmar / corregir mi conocimiento actual? Cookies: en su versión inicial, un archivo de texto con un ID de cliente único y toda la otra información necesaria sobre el cliente (por ejemplo, roles) Sesión: solo la identificación única del …

12 authentication  authorization  session  cookies  jwt 

¿Debería incluirse información sobre los permisos y roles del cliente en JWT? Tener dicha información en el token JWT será muy útil ya que cada vez que llega un token válido, sería más fácil extraer la información sobre el permiso sobre el usuario y no será necesario llamar a la …

9 security  authentication  jwt