我的场景是下一张照片中的场景。
idp是用OAuth 2.0 Server - Symfony bundle实现的,并且工作正常。是否可以在资源服务器中验证SPA发送的令牌是否有效,而不必在SPA向资源服务器的每个请求中向idp发出请求?Php中是否有允许此操作的库?提前感谢
我的场景是下一张照片中的场景。
idp是用OAuth 2.0 Server - Symfony bundle实现的,并且工作正常。是否可以在资源服务器中验证SPA发送的令牌是否有效,而不必在SPA向资源服务器的每个请求中向idp发出请求?Php中是否有允许此操作的库?提前感谢
1条答案
按热度按时间8gsdolmq1#
任何好的JWT验证库都将缓存标记签名公钥,以确保良好的API性能。
每次调用API都会在JWT标头中提供一个
kid字段。该字段Map到IDP的Json Web密钥集中的条目。只有在遇到新的条目时,API才会调用IDP以下载新密钥。因此,如果有10,000个API请求,这应该只会导致对IDP的1个请求。