我正在使用ReactJS(Front-end UI(和Scala(Back-end API(开发Web应用程序。我已经将后端服务实现为微服务。
在这里,我集成了OAuth2授权框架并使用了OAuth访问令牌。用户身份验证后,我将在每个后续请求标头中传递 OAuth 访问令牌。
我确实在一些网站链接中看到,我们应该在 OAuth2 流中使用 JWT 令牌而不是"OAuth 访问令牌"来提供安全 API。
我应该将 JWT 令牌集成到现有的 OAuth2 中吗?请分享您的建议。谢谢。
OAuth2 是授权协议,不规定access_token的格式,因此您可以从授权服务器返回包含范围/权限和过期的 JWT。
建议通过这个 https://auth0.com/blog/ten-things-you-should-know-about-tokens-and-cookies/#token-oauth