clientId和clientSecret不太明白
来源:6-2 JWT认证之认证服务改造
qq_太阳照常升起_3
2019-12-05
我不太明白 clientId和clientSecret 。 在认证的时候需要用这两个参数进行服务之间的权限校验吧。 那在验签的时候如果访问check_token接口也需要做这个client校验, 但是jwt验签的时候是不是就不做这个校验了, 如果不做clientId和clientSecret的校验那服务之间的调用是不是就不能确定客户端是否有调用这个api的权限了呢?
写回答
1回答
-
慕粉1461747745
2019-12-09
我理解的是可以看client表里,clientId和clientSecret以及它能访问的资源服务器Resource都在数据库里写好了,应该就是你说的确定客户端是否有调用这个api的权限,token表里也能对应上哪个token和请求的关系,而jwt也是可以保存相关信息
00
相似问题