搜索

MicroProfile JWT AuthMicroProfile 的 JWT RBAC 规范

联合创作 · 2023-09-28 05:18

MicroProfile JWT Auth  是一个 MicroProfile 的 JWT RBAC 规范,其旨在统一使用基于 OpenID Connect(OIDC)的 JSON Web Token(JWT)进行微服务端点的基于角色的访问控制(RBAC)。

对于基于RESTful的微服务,JWT格式的安全令牌提供了一种轻量且可互操作的方式来在不同服务之间传播身份,其中:

  • 服务不需要存储有关客户端或用户的任何状态

  • 如果令牌遵循JWT格式,则服务可以在本地验证和内省令牌,也可以与受信任的提供者远程验证令牌。

  • 服务可以识别呼叫者并验证给定的服务确实是令牌的目标受众。

  • 服务可以基于令牌中的信息来实施授权策略。

  • 服务可以将令牌用于身份的委派和模拟。

浏览 8
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报
评论
图片
表情
推荐
jwt 认证
JAVA乐园
0
SpringBoot集成JWT
java1234
0
MicroProfile OpenTracingMicroProfile 的 OpenTracing 规范
MicroProfileOpenTracing是MicroProfile的OpenTracing规范,它定义了用于访问JAX-RS应用中兼容 OpenTracing  Tracer对象的行为和API,
OAuth2 vs JWT
泥瓦匠BYSocket
0
还不知道JWT?
dotNET全栈开发
0
JWT 进阶 -- JJWT
马哥Linux运维
0
SpringMVC集成jwt
Java架构技术进阶
0
什么是JWT?现在还有人不知道JWT吗?
proginn1704005093
0
MicroProfile ConfigMicroProfile 配置规范
MicroProfileConfig是MicroProfile的配置规范,它的方法允许在数据源动态更改后立即获取到配置值。MicroprofileConfig本身不包含实现,但提供了规范的API、TC
MicroProfile MetricsMicroProfile 指标规范
MicroProfileMetrics是MicroProfile的指标规范,其旨在为Microprofile服务器提供统一的方式,将监控数据(“遥测”)导出到管理代理,并提供统一的JavaAPI,所有
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报