मैंने स्प्रिंग बूट, स्प्रिंग सिक्योरिटी, ओएयूटीएच 2 और जेडब्ल्यूटी के साथ ऑथ टोकन के रूप में एक बुनियादी प्रमाणीकरण प्रणाली लागू की है। यह ठीक काम करता है लेकिन मैं सोच रहा था कि क्या डेटाबेस में जेडब्ल्यूटी को स्टोर करना समझ में आता है और जांच करता है कि हर बार जब कोई इसका प्रमाणीकृत अनुरोध करता है तो टोकन मौजूद होता है या नहीं? मैं विशेष रूप से निम्न परिदृश्य में सोच रहा था: उपयोगकर्ता को मोबाइल डिवाइस में प्रमाणित किया गया है और वे इसे खो देते हैं ताकि वे उस डिवाइस को प्राधिकृत करना चाहें। फिर वे एक ऑपरेशन जारी करने में सक्षम होंगे जो उनके उपयोगकर्ता आईडी को जारी टोकन को साफ़ करता है और उसे सौंपा गया सभी टोकन को प्राधिकृत करता है। कोई अन्य तरीका? क्या मैं इस गलत या जटिल चीजों को सोच रहा हूं?क्या यह डेटाबेस में जेडब्ल्यूटी को स्टोर करने के लिए समझ में आता है?
यह एक आरईएसटी एपीआई सुरक्षित करने के लिए है जिसे मोबाइल एपीपी से बुलाया जा रहा है।
तो आपको लगता है कि मैं ओयूयूटी 2 (परियोजना की आवश्यकता, किसी अन्य एपीआई के साथ इंटरफेस करने के लिए आवश्यक) के साथ चिपकने वाला बेहतर सर्वर होगा, उन्हें डेटाबेस में स्टोर करें और जेडब्ल्यूटी को स्क्रैप करें? इस उदाहरण के लिए मुझे टोकन के भीतर डेटा को स्टोर करने की ज़रूरत नहीं है (मैं इसे कुछ सामान्य और नियमित रूप से नियमित रूप से एक्सेस करने के लिए वैसे भी कर रहा था लेकिन मैं इसके बिना वास्तव में प्राप्त कर सकता हूं)। – laurentius
ने आपके प्रश्न का उत्तर देने के लिए दूसरा पैराग्राफ जोड़ा – sdoxsee
यदि आप डीबी में संग्रहीत नहीं हैं तो आप एक jwt को प्रमाणित करने का तरीका कैसे हल करते हैं? अगर फोन के लिए चोरी हो जाती है। और 30 मिनट के अंतराल के बाद तक 30 मिनट तक चोर को उपयोगकर्ता डेटा तक असीमित पहुंच नहीं मिली है। – Byrd