Как осуществлять Веб JSON Token?

  • Он имеет по отношению к себе API REST с SpringBoot как Back end и удостоверение находится из-за БЕЙСИКА на HTTP (уже, нужно бы быть также из-за token, но уже это так).

  • По отношению к себе имеет Фронт Энд с tapestry, что общается с back end.

  • Он имеет по отношению к себе главное приложение, которое используют Struts и EJBs 3, в это приложение он в ту, которую пользователи вводят в компьютер. Это приложение хотят мигрировать постепенно разрабатывая новые требования на двух схемах наверху описанные (api rest и tapestry).

Идея состоит в том, что с главного приложения, которое есть у Struts и EJB's уже существует login и со мной случается, что новые разработки впитывать их с iframe, следовательно идея была бы что с главного приложения производить и подписывать token с периодом истечения 20 минут и посылать это в унифицированном указателе ресурса, который проходит с iframe:

iframe src="https://misitio.com?jwt=23878913hvasdasd.fss2323423423dfsdf.sdfsdfsertet

Следовательно, новый front end tapestry взялся бы за то, чтобы санкционировать token.

Обязательные вопросы:

Это хорошая идея делать это этой формой? Какого другого способа возможно делать? Небезопасный использовать iframe и перемещать его там Веб JSON Token?

Я думаю, что, использовав частный ключ, не важно, чтобы token был выставлен, и добавочный во время истечения 20 минут.

4
задан 10.03.2017, 14:33
1 ответ

@Mariano он прав, относительно которого много ответов оснуются по мнению каждого пользователя, так что я отвечу на самый конкретный вопрос твоего post.

Небезопасный использовать iframe и перемещать его там Веб JSON Token?

В общем, небезопасный перемещать верительные грамоты как параметры в унифицированном указателе ресурса (метод GET).

Хотя твоя просьба будет HTTP, унифицированный указатель ресурса с полной безопасностью она будет включена в файлы разметок (logs) всех servidores/proxy/etc, по которым он пройдет.

В Вашем месте, используй POST и HTTP, чтобы переносить, - информация.

-1
ответ дан 24.11.2019, 12:52

Теги

Похожие вопросы