Задать вопрос
@razer96

Обязательно ли проверять id пользователя зашифрованный в JWT?

У меня простой и возможно глупый вопрос. Как мне быть? Поидее сервис аутентификации при генерации токена шифрует в пейлоудах id пользователя. И тут у меня возникает вопрос, как мне проверять этот айди при верификации токена на других микросервисах? Так как другие микросервисы не обладают никакой инфомацией о пользователе? И важно ли в целом проверять что токен выдан существующему пользователю? Как мне обойти эту проблему? Стоит ли вообще проверять именно пользователя, или достаточно проверять сам токен публичным ключем и просто проверять ip запроса и ip на который был выдан токен?
  • Вопрос задан
  • 76 просмотров
Подписаться 1 Простой Комментировать
Решения вопроса 1
inoise
@inoise
Solution Architect, AWS Certified, Serverless
В токене нет секретной информации. Если вы отвалидировали токен то обязаны верить всей информации, которая была предоставлена
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы