Angularjs IBM单点登录服务是否允许使用JWT令牌？

IBM单点登录服务是否允许使用JWT令牌，而不是基于cookie的会话方法

我有一个web项目，后端在Node.js中，前端在Angular.js中作为单独的应用程序。因此，我需要一个与JWT令牌一起工作的SSO。

您希望使用提供单点登录功能的服务（IBM SSO服务已被弃用）。它提供符合openID Connect和OAuth2的身份验证。访问和标识是JWTs（JSON Web令牌）

我建议你去看看相关的网站。有一些示例显示了与passport框架的集成。我看到它在Angular.js应用程序中使用。

您想使用提供单点登录功能的服务（IBM SSO服务已被弃用）。它提供符合openID Connect和OAuth2的身份验证。访问和标识是JWTs（JSON Web令牌）

---

我建议你去看看相关的网站。有一些示例显示了与passport框架的集成。我见过它在Angular.js应用程序中使用。

您的问题有两个部分：（1）IBM SSO是否使用JWT令牌，以及（2）我们是否可以将JWT用作Angular应用程序的会话令牌

(一) IBM SSO服务已被弃用，取而代之的是它管理不同类型身份（包括匿名身份和基于目录的身份）的身份以及配置文件管理。该服务符合OAuth2/OIDC，因此客户端获得的访问和身份令牌都是JWT

---

（2） 查看这篇文章，了解如何使用应用程序ID保护Angular+Nodejs应用程序。这里的一个重要问题是，您是否希望使用从应用程序ID获得的JWT作为会话令牌。请记住，您的应用程序ID访问令牌提供了会话身份之外的承载能力（它还提供了承载者对和端点的访问），因此，除非您同意将此信息公开给前端，否则请创建和管理您自己的JWT以用于会话或使用Express会话。

您的问题有两个部分：（1）IBM SSO是否使用JWT令牌，以及（2）我们是否可以将JWT用作Angular应用程序的会话令牌

(一) IBM SSO服务已被弃用，取而代之的是它管理不同类型身份（包括匿名身份和基于目录的身份）的身份以及配置文件管理。该服务符合OAuth2/OIDC，因此客户端获得的访问和身份令牌都是JWT

---

（2） 查看这篇文章，了解如何使用应用程序ID保护Angular+Nodejs应用程序。这里的一个重要问题是，您是否希望使用从应用程序ID获得的JWT作为会话令牌。请记住，您的应用程序ID访问令牌提供了会话标识之外的承载能力（它还提供了承载者对和端点的访问），因此，除非您同意将此信息公开给前端，为会话或使用快速会话创建和管理您自己的JWT。

谢谢这有助于我继续朝正确的方向前进。您是否可以这样标记一个答案（如果它回答了您的问题）？谢谢这有助于我继续朝正确的方向前进。您是否可以这样标记一个答案（如果它回答了您的问题）这有助于我继续朝着正确的方向前进。谢谢这有助于我继续朝着正确的方向前进。