0

跨 CloudFoundry 基础的 UAA 推荐设置是什么?当客户端可以在基础之间路由时,如何确保客户端不会重新进行身份验证?更具体地说:如果在一个基础中生成访问/id 令牌,它可以在另一个基础中使用吗?

4

1 回答 1

1

如果要确保客户端不必跨多个 UAA 重新进行身份验证,则必须确保 JWT 签名密钥在每个基础中都相同。您可能还想确保该issuer字段(properties.uaa.issuer在 BOSH 部署中)是相同的,尽管我不太确定这是必需的。

于 2017-11-17T03:53:01.630 回答