采纳答案成功!
向帮助你的同学说点啥吧!感谢那些助人为乐的人
无需检查,因为你生成的时候是按照用户信息生成,加密是非对称的只需验证token合法即可
问题是这样的,有两个系统,一个系统对应一张用户表,如果不校验,一个系统的用户使用token可以去操作另一个系统去访问
那你需要2 个资源服务器,每个资源服务器单独有 client id,这样你就可以给不同用户签发不同 clientid 生成的 token
登录后可查看更多问答,登录/注册
一站式掌握主流安全框架与行业解决方案,从容应对各种安全难题。
888 9
1.1k 9
536 7
1.1k 6
816 6
购课补贴联系客服咨询优惠详情
慕课网APP您的移动学习伙伴
扫描二维码关注慕课网微信公众号