0
아니요 인 경우 CSRF 생성 된 토큰은 다음 위치에 저장됩니다. JCR 저장소 또는 응용 프로그램 힙의 객체 또한 매우 높은 수준에서받은 토큰을 어떻게 검증합니까?AEM CSRF 인증/보호 프레임 워크는 상태를 유지합니까?
그렇다면 확장성에 문제가 있습니까?
나는 이러한 링크를 따라 시도 : https://tools.ietf.org/html/draft-ietf-oauth-json-web-token-16#section-7 & https://tools.ietf.org/html/draft-ietf-jose-json-web-signature-41#appendix-A.4.2을하고는 키 쌍 및 서명을 구축하는 사용자, 사용자 에이전트 및 기타 정보와 함께 공개 - 개인 키의 종류를 사용하고, 그것을 검증 것 같아 유사한 방식으로 토큰이 어떤 의미에서 해독되지만 다른 저장된 토큰과 정확히 일치하지는 않습니다. 그러나 확실하지는 않습니다. 따라서 질문입니다.