标签: jwt
我的疑问是对jwt令牌的分布式验证。应用程序可以使用公共密钥来验证令牌。这很好,因为令牌验证现在已不是单点故障。中央认证服务器上没有用于令牌验证的繁重负载。另一方面,如果我想更改令牌验证机制,则需要在所有应用程序中更改令牌验证。将来,这会使令牌验证功能复杂化。此功能的任何更改都会成为影响所有应用程序的重要迁移步骤。
有什么想法吗?