Oauth 2.0 是否可以在另一个API服务器上验证Netlify身份用户?
Netlify Identity是一种让用户注册到您的站点的简单方法,但是是否可以在另一个站点上验证JWT令牌的签名,例如作为站点后端的API服务器?换句话说,是否可以获取公钥或设置密码以验证令牌签名?Netlify Identity使用HS256,因此有一个单独的共享密码,而RS256具有公钥/私钥。签名秘密还不能通过我们的API获得(尽管我们应该添加它!)。但您可以联系支持部门以获取它。您可以在自己的API中使用它来验证您自己后端中的JWT 编辑:Oauth 2.0 是否可以在另一个API服务器上验证Netlify身份用户?,oauth-2.0,jwt,netlify,Oauth 2.0,Jwt,Netlify,Netlify Identity是一种让用户注册到您的站点的简单方法,但是是否可以在另一个站点上验证JWT令牌的签名,例如作为站点后端的API服务器?换句话说,是否可以获取公钥或设置密码以验证令牌签名?Netlify Identity使用HS256,因此有一个单独的共享密码,而RS256具有公钥/私钥。签名秘密还不能通过我们的API获得(尽管我们应该添加它!)。但您可以联系支持部门以获取它。您可以在自己的API中使用它来验证您自己后端中的JWT 编辑: 尽管如此,出于安全原因,我们目前不建议共享
尽管如此,出于安全原因,我们目前不建议共享签名秘密。更好的选择是使用签名代理重定向向您自己的后端服务器发出安全请求。使用此功能,我们将使用仅在5分钟内有效的短期令牌对到后端的请求进行签名。它更安全,不会共享您的身份签名秘密。您可以在Nice上阅读有关签名代理重定向的更多信息。很高兴知道。