Mam pytanie o zapisywanie JWT. Temat wygląda tak, że do każdego z tych serwisów potrzebuję JWT. W jaki sposób powinienem przechowywać JWT w komponencie Spring MVC tak, żeby
nie strzelać za każdym razem po tokena jak chce strzelić do jakiegoś komponentu. Powinienem stworzyć jakąś sesje w takiej sytuacji ?
0
0
Mi się wydaje, że: JWT z perspektywy serwera powinny być stateless - trzymane są na froncie, i dołączane za każdym razem do http requesta. Serwer tylko waliduje czy jest poprawny token (i przepuszcza request) czy nie.
Jeśli chodzi o komunikację service-to-service to znowu, wydaje mi się, że serwis odpytujący inny serwis, ma swojego osobnego JWT (client credentials w OAuth2), którego sobie trzyma dopóki się nie przedawni (wtedy albo refresh po nowy, albo po prostu po nowy token).
0
Pinek napisał(a):
Mi się wydaje, że: JWT z perspektywy serwera powinny być stateless - trzymane są na froncie, i dołączane za każdym razem do http requesta. Serwer tylko waliduje czy jest poprawny token (i przepuszcza request) czy nie.
Dopóki nie pojawi się wymaganie, że użytkownik powinien móc zakończyć wszystkie swoje sesje ;)
0
Musisz przekazywać token do tych usług, żeby mogły zautoryzować request, co Ty chcesz zapisywać?
0
A jak się komunikujesz resztą komponentów? Może powinien ten JWT iść z requestem w nagłówku z komponentu w którym odczytałeś JWT, do komponentu docelowego. Albo w innym DTOsie.