Можно ли пересылать JWT между двумя пользовательскими службами?
Я использую неявный поток Azure AD для аутентификации между SPA и WebApi.
Я хочу знать, можно ли перенаправить из SPA на мою собственную посредническую службу с помощью BearerToken и еще раз перенаправить оттуда токен Bearer в WebApi.
Стоит ли изучать PHP в 2026-2027 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
1
0
25
1
Перейти к ответу
Данный вопрос помечен как решенный
Ответы 1
Ответ принят как подходящий
Если они принадлежат к одному и тому же домену безопасности (т.е. находятся под контролем одного и того же объекта), в принципе, это не проблема. Как всегда, вы должны принять меры предосторожности против утечки/разоблачения токенов.
Другие вопросы по теме
Как разрешить один URL-адрес в весенней безопасности
Лучший способ решить проблему csrf и аутентификации на сервере NodeJS
Аутентификация Istio JWT пропускает трафик без токена
«Учетные данные для аутентификации не были предоставлены». в ДРФ
Почтовый маршрут экспресс-маршрутизатора не найден
Аутентификация JWT — предотвращение кражи токена JWT
Как защитить определенные маршруты с помощью токена и фильтров?
Получение ошибки при использовании Flask JWT, AttributeError: объект «список» не имеет атрибута «id» и показывает 500 Внутренняя ошибка сервера
Не удается проверить JWT с использованием общедоступного сертификата x5c (x509)
Как добавить дополнительную проверку для проверки срока службы токена JWT?
Похожие вопросы
Alamofire 5 Адаптация и повторные запросы
Spring Security OAuth2 SSO Неавторизованная ошибка 401
Предоставление учетных данных клиента для создания токенов на всю жизнь
Инструментарий django oauth предоставляет учетные данные клиента - учетные записи/логин/
Как преобразовать Postman OAuth 2.0 в Python
Невозможно обработать неудачный/успешный вход в систему
Как настроить JupyterHub с Django?
Проверка токена доступа oAuth 2.0 node.js
Ошибка аутентификации Skype для бизнеса Online — 403 Отказано в доступе
Ошибка запроса авторизации: java.lang.IllegalArgumentException: неверная регистрация клиента с идентификатором: linkedin