令牌验证如何在基于令牌的身份验证系统上工作
how does token validation works on token based authantication systems
将基于令牌的身份验证与传统服务器身份验证进行比较时,可以说:传统方法将登录信息保存在服务器端的内存中,但基于令牌的身份验证服务器什么也不保留。有关登录用户的信息存储在令牌本身中。
然而,我在这里没有得到一分。如果服务器不存储任何内容,服务器如何验证令牌?我认为它应该存储密钥来解密令牌然后进行验证。
如果是这样,它存储在哪里?如果不是我错过了什么?
例如,查看“jwt”,它使用"ssh"键
服务器颁发令牌,digitally signs带有私钥的令牌。
使用令牌的服务只需要 public 密钥来验证令牌。它可以在启动或首次使用时从发行服务器下载 public 密钥。之后,它不需要与发行服务器通信来验证令牌。如果签名有效,则服务信任令牌的内容。
将基于令牌的身份验证与传统服务器身份验证进行比较时,可以说:传统方法将登录信息保存在服务器端的内存中,但基于令牌的身份验证服务器什么也不保留。有关登录用户的信息存储在令牌本身中。
然而,我在这里没有得到一分。如果服务器不存储任何内容,服务器如何验证令牌?我认为它应该存储密钥来解密令牌然后进行验证。
如果是这样,它存储在哪里?如果不是我错过了什么?
例如,查看“jwt”,它使用"ssh"键
服务器颁发令牌,digitally signs带有私钥的令牌。
使用令牌的服务只需要 public 密钥来验证令牌。它可以在启动或首次使用时从发行服务器下载 public 密钥。之后,它不需要与发行服务器通信来验证令牌。如果签名有效,则服务信任令牌的内容。