Size: a a a

Архитектура ИТ-решений

2020 December 02

PD

Phil Delgyado in Архитектура ИТ-решений
Nico
ну да, получается хоть второй вариант и более защищенный, но получается что может не выдержать большой нагрузки...
Он не более защищённый, токен с identity в JWT можно проверять и так.
источник

PD

Phil Delgyado in Архитектура ИТ-решений
Ну и в локальной сети размер заголовка не очень важен (пока у вас не очень-очень большая нагрузка, но это очевидно не так)
источник

PD

Phil Delgyado in Архитектура ИТ-решений
Но вообще clientid прокидывать даже для логов полезно. А можно ещё и requested, по которому можно допданные вытащить из какого-нибудь редиса.
источник

N

Nico in Архитектура ИТ-решений
clientId в смысле идентификатор самого верхнего вызываемого приложения?
источник

N

Nico in Архитектура ИТ-решений
интересно, а для прокидывания этих данных в хедере не зарезервирован какой-нибудь ключ? или легче прокидывать два токена, один access а второй просто с данными
источник

PD

Phil Delgyado in Архитектура ИТ-решений
Nico
clientId в смысле идентификатор самого верхнего вызываемого приложения?
Нет, код пользователя.
источник

PD

Phil Delgyado in Архитектура ИТ-решений
Nico
интересно, а для прокидывания этих данных в хедере не зарезервирован какой-нибудь ключ? или легче прокидывать два токена, один access а второй просто с данными
Да все можно в JWT )
источник

VA

Viktor Alexandrov in Архитектура ИТ-решений
И любимые GET-запросы с двухкилобайтным JWT)))
источник

N

Nico in Архитектура ИТ-решений
я надеялся что есть у IdentityServer4 какие то встроенные механизмы пробрасывания таких данных))
источник

N

Nico in Архитектура ИТ-решений
хотя очень похоже, что можно создать собственный grand_type который бы позволил добавлять дополнительные данные в один токен
источник

N

Nico in Архитектура ИТ-решений
источник

VA

Viktor Alexandrov in Архитектура ИТ-решений
ну это и есть фактически token exchange, только не по стандарту, а на костылях
источник

PD

Phil Delgyado in Архитектура ИТ-решений
Nico
я надеялся что есть у IdentityServer4 какие то встроенные механизмы пробрасывания таких данных))
А при чем тут identity? И в чем беда от 2Kb JWT во внутренней сети?
источник

VA

Viktor Alexandrov in Архитектура ИТ-решений
Nico
хотя очень похоже, что можно создать собственный grand_type который бы позволил добавлять дополнительные данные в один токен
грант_тайп и добавление в токен доп данных не связаны
источник

VA

Viktor Alexandrov in Архитектура ИТ-решений
Phil Delgyado
А при чем тут identity? И в чем беда от 2Kb JWT во внутренней сети?
"неаккуратненько как-то" (c)
источник

PD

Phil Delgyado in Архитектура ИТ-решений
Viktor Alexandrov
ну это и есть фактически token exchange, только не по стандарту, а на костылях
А где ссылку на token exchange посмотреть? Мы для других целей реализовывали, но свое
источник

VA

Viktor Alexandrov in Архитектура ИТ-решений
Phil Delgyado
А где ссылку на token exchange посмотреть? Мы для других целей реализовывали, но свое
источник

VA

Viktor Alexandrov in Архитектура ИТ-решений
внезапно уже стандарт) а я всё в драфт смотрю
источник

PD

Phil Delgyado in Архитектура ИТ-решений
А для глупых есть сокращённое описание со сценариями?
источник

N

Nico in Архитектура ИТ-решений
это получается прям стандарт для OAuth2.0
источник