我正在使用用户名和密码创建JWT令牌,它将按预期获得 JWT 令牌,但我的用例之一将基于特定 IP 地址创建 JWT 令牌。让我知道有人有解决这个问题的想法吗?
问问题
826 次
2 回答
0
您可以查看此页面JWT Data Validation。注意 JWT_CREATED 和 JWT_DECODED 事件,我认为这正是您要寻找的。
于 2019-07-29T14:26:36.327 回答
0
当每个用户都有一个静态 IP 地址时,它就可以工作。您可以使用该 IP 创建一个 JWT 并将其分配给每个用户,然后接受具有正确 JWT 的请求。您应该注意一些攻击,例如IP spoofing. 有一些方法,如 SSO,可能是组织身份验证/授权的更好选择。
于 2019-01-02T07:12:14.333 回答