Реализация JWT без Oauth

Question

Реализация JWT без Oauth

0

Я хочу создать выражение с угловыми js и службами REST с JWT и out oauth. Я хочу знать, как реализовать токен обновления или способ генерации токена в течение недели, например, что мне нужно делать? Архитектура: Java, REST, Angular.js и Bootstrap

user send login and password 
the server return token 
app user token for access to rest api 
rest return result

programmercito 04 дек. 2015, в 00:33

Источник

Теги:

java

angularjs

jwt

rest

1 ответ

Ещё вопросы

robertjd · Accepted Answer · 2016-01-29T20-52-00.000Z

Его определенно возможно реализовать схему аутентификации токена без реализации всей инфраструктуры OAuth. Ваше решение должно иметь следующие характеристики:

Он должен обмениваться учетными данными для токенов доступа и обновлять токены (поток предоставления пароля)
Созданные маркеры должны быть подписаны с ключом, который является приватным для сервера
Аутентификация запросов, представляющих токен доступа. Он должен проверить токены доступа, утверждая, что подпись действительна и токен не истек.
Он должен выдать новые токены доступа, если представлен действительный токен обновления (обновить поток предоставления токенов)
Токены доступа должны иметь более короткий срок службы, а затем обновлять токены
Он должен отклонять токены обновления, если токен обновления был отменен (вам необходимо сохранить черный список отозванных токенов.
Он должен делать дополнительные проверки, когда токен обновления используется для получения нового токена доступа: включена ли учетная запись? Или любая другая проверка, которая имеет отношение к вашей бизнес-логике.

Решение с открытым исходным кодом - это Kong.

Если вы хотите разгрузить эту инфраструктуру, вы можете рассмотреть такой продукт, как Stormpath, который может добавить структуру токена Oauth2 к существующему приложению через наши интеграторы Java. Отказ от ответственности: я работаю в Stormpath, и я думаю, что токены доступа и обновленные жетоны являются лучшими!