我想要多个JWT比勒身份验证，但可能没有必要

Question

我有一个应用程序来解决企业的管理问题。我正在使用jwt令牌来访问这个应用程序中的服务。

企业可以有多个业务帐户。也就是说，企业主可以从管理面板切换和控制他们的业务帐户。业务帐户可以向员工注册，并在企业主允许的情况下访问服务。工作人员可以在企业主允许的范围内为多个业务帐户注册并访问每个业务帐户的服务。

我想这个系统需要两个代币。用户登录后，一个主令牌用于访问用户服务，另一个令牌用于访问业务服务。

我脑海中的问题是，我可以将业务声明放在一个令牌中，而不需要两个令牌，但是在用户登录之后，就会生成令牌，因此业务可能无法选择。如果业务无法选择，则无法访问服务权限，因为令牌中没有声明。

如果我生成一个令牌5分钟，并使用该令牌访问我的业务服务，然后在选择业务帐户后生成我的其他令牌呢？

Answer 1

我不完全明白

，但是在用户登录之后，令牌就生成了，所以业务可能无法选择。如果业务无法选择，则无法访问服务权限，因为令牌中没有声明。

但是，以下几点可能会有所帮助：

我遇到了一个类似的挑战，其中一个用户：

• 可以访问多个组，
• 一次只能在一个组的上下文中工作，
• 可以随时在组上下文之间切换，
• 可能有不同的权限，具体取决于它们在

F 211中操作的组上下文

我的解决办法是：

当用户登录时，用户接收到初始令牌。当用户选择要在'SwitchGroup'.

• This API调用中工作的组上下文时，

• 检查用户可以访问组，然后为该组构建一个具有权限的令牌。令牌是从'SwitchGroup‘API .

• 返回的。然后，当客户端在他们刚刚切换到的组的上下文中进行未来的API调用时，客户端有责任使用这个新令牌。

。

或者，您可以在登录时构建一个令牌，其中包括他们可能访问的所有组的所有声明。

或者，您可以在原始登录中返回一个令牌列表，每个业务上下文都返回一个令牌，客户机缓存这些令牌并使用适当的令牌，具体取决于它们希望在哪个组上下文中操作。