NN
а что модно? у меня существующий сайт, который использует jwt
Size: a a a
2019 April 18
I
Hmac
ES
зачем гнаться за модой
Y
Hmac
так это же алгоритм просто или я что-то не понимаю?
NN
а как в случае с jwt/hmac делается refresh токена? Не хочу, чтобы пользователь каждый раз заводил свои учетку и пароль. Было бы хорошо, если было что-то типа SSO, зашел в комп, все система авторизовала
ТС
а как в случае с jwt/hmac делается refresh токена? Не хочу, чтобы пользователь каждый раз заводил свои учетку и пароль. Было бы хорошо, если было что-то типа SSO, зашел в комп, все система авторизовала
рефреш токена и SSO это разные понятия
ТС
“зашел в комп и уже авторизован” — это делается через Kerberos+SPNEGO
M
По спецификации рефреш надо давать только когда client_secret защищен
ТС
а как в случае с jwt/hmac делается refresh токена? Не хочу, чтобы пользователь каждый раз заводил свои учетку и пароль. Было бы хорошо, если было что-то типа SSO, зашел в комп, все система авторизовала
в твоем случае, ты можешь защитить IdP через Kerberos+SPNEGO, а он уже будет выдавать JWT без пароля
ТС
но это лучше делать только в том случае, если Resource Provider не умеет в SPNEGO
ТС
т.е. начни с того, чтобы RP умел в SPNEGO, если нет, то идешь уже путем IdP + SPNEGO + JWT
ТС
т.е. начни с того, чтобы RP умел в SPNEGO, если нет, то идешь уже путем IdP + SPNEGO + JWT
первый вариант тебе сэкономит немного трафика
NN
Ok, спасибо
NN
А примеры есть?
ТС
А примеры есть?
чего именно?
NN
Вариантов имлементации с spring boot?
ТС
Вариантов имлементации с spring boot?
у тебя RP на spring-boot?
ТС
или IdP?
ТС
Вариантов имлементации с spring boot?
