MicroProfile JWT AuthMicroProfile 的 JWT RBAC 規(guī)范

對(duì)于基于RESTful的微服務(wù)，JWT格式的安全令牌提供了一種輕量且可互操作的方式來在不同服務(wù)之間傳播身份，其中：

• 服務(wù)不需要存儲(chǔ)有關(guān)客戶端或用戶的任何狀態(tài)

• 如果令牌遵循JWT格式，則服務(wù)可以在本地驗(yàn)證和內(nèi)省令牌，也可以與受信任的提供者遠(yuǎn)程驗(yàn)證令牌。

• 服務(wù)可以識(shí)別呼叫者并驗(yàn)證給定的服務(wù)確實(shí)是令牌的目標(biāo)受眾。

• 服務(wù)可以基于令牌中的信息來實(shí)施授權(quán)策略。

• 服務(wù)可以將令牌用于身份的委派和模擬。