【问题标题】:almacenar token JWT en sesión para continuas invocaciones al mismo servicio webalmacenar token JWT en sesión para continuas invocaciones al mismo servicio web
【发布时间】:2022-08-17 15:01:31
【问题描述】:

Una duda, he leído por varios sitios, que no se recomienda tener almacenado el jwt en sesión。 ¿ Es cierto? ¿Cómo hago si tengo que hacer múltiples peticiones desde el mismo cliente al mismo servidor? ¿ Obtengo cada vez el token, antes de enviar la petición al mismo servidor? Eso me relantiza las peticiones, por tener que esperar a la generación del token cada vez que envío una petición (van a ser muchas y muy continuadas) Otra duda, relacionado con lo anterior, ¿puedo generalar un token jwt y utilizar el mismo token para validarme sobre diferentes microservicios invocados desde aplicación? Gracias por vuestra ayuda。 联合国萨鲁多。

标签: java spring-boot jwt microservices


【解决方案1】:

Usar JWT en sessiones en un sinsentido。

El JWT lo solicitas y lo guardas en el cliente, no en el servidor。 En cada petición lo envías en la cabecera y el servidor lo valida。

Sí, puedes usarlo en diferentes microservicios siempre y cuando todos usen la misma firma, de lo contrario, no darían por valido el token。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2016-03-18
    • 2014-07-11
    • 1970-01-01
    • 1970-01-01
    • 2023-04-05
    • 2019-01-21
    • 1970-01-01
    • 2018-11-20
    相关资源
    最近更新 更多