我有一个用例,我需要从服务器获得JWT和Opaque令牌(用于测试目的)。但是,只有JWT或Opaque令牌可以配置为在应用程序中检索。
我可以使用jtiJWT作为不透明令牌的声明?根据官方文档,jti是每个JWT令牌的随机唯一ID。因此,我不需要编写任何逻辑来触发另一个请求,更改配置以获得不透明令牌。
根据官方文件
"jti"(JWT ID)声明为JWT提供了唯一标识符。的标识符的值必须以一种确保存在的方式分配偶然得到相同值的概率是否可以忽略不计赋给不同的数据对象;如果应用程序使用多个类产生的值之间必须防止冲突发行方也不同。"jti"索赔可以用来防止JWT被重放。"jti"Value为区分大小写的字符串。使用此声明是可选的。
所以我们可以用它:)