Ich bin dabei, meinem JWT einen Geltungsbereich hinzuzufügen, damit ich die Rollen/Berechtigungen eines Benutzers erfahren kann, ohne die db zu treffen. Ich las auf der rfc7519 Spezifikation und es sagt:Wie kann man Kollisionsresistenz bei JWT-Ansprüchen sicherstellen?
Anspruch Namen können nach Belieben von denen mit JWTs definiert werden. Doch in
, um Kollisionen zu verhindern, jede neue Anspruch Namen entweder
eingetragen in den IANA „JSON Web Token Claims“ sein sollte Register eingerichtet
von Abschnitt 10.1 oder um eine öffentliche Name: ein Wert, der eine
Kollision enthält - Resistenter Name.
"scope" scheint nicht bei IANA registriert zu sein, und ich bin verwirrt, wie Kollisionsresistenz zu bewerten. ObjectIds und URLs sind offensichtlich in Ordnung, aber ich bin mir nicht sicher, welche Eigenschaften sie haben, die sie kollisionsresistenter machen als andere Strings.
Auch welcher Teil des Anspruchs muss "kollisionsresistent" sein, ist es der Schlüssel, der Wert oder beides?
Wie wichtig ist es Kollisionsfestigkeit zu gewährleisten und wie kann ich es messen? (im Zusammenhang mit den Ansprüchen von JWT)
Ich lese die Spezifikation, aber ich verstehe nicht, was Ursache Kollision, würde es Ihnen etwas ausmachen, ein bisschen mehr zu erklären? Behielten diese JWT nicht den lokalen Speicher für jede einzelne Website? Wenn es eine Kollision hat, ist es eine Kollision mit was? Vielen Dank. – chaintng