[英]Laravel Passport: Authenticate api requests based on access token issued by another microservice
我有3個服務。 app.mydomain.com,accounts.mydomain.com和api.mydomain.com。 account.mydomain.com使用護照進行身份驗證並頒發訪問令牌。 我的問題是我如何使用帳戶服務發出的此訪問令牌來允許訪問api服務的資源。
您有兩種方法:
1)在account.mydomain.com
服務器上創建一個自省端點,以供api.mydomain.com
以檢查訪問令牌。
通過令牌自省端點,資源服務器( api.mydomain.com
)可以檢查訪問令牌的有效性,並找出其他信息,例如哪個用戶和哪個范圍與該令牌相關聯。
有關令牌自省的更多信息,請參閱https://oauth.net/2/token-introspection/
這是更好但更難的解決方案,因為您需要在api.mydomain.com
服務中編寫中間件或警衛驗證器, api.mydomain.com
從account.mydomain.com
調用內省端點
2)在所有項目中共享oauth-private.key
和oauth-public.key
。
這是更簡單的方法,因為您唯一需要做的就是從storage
目錄復制和粘貼這兩個文件
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.