[英]Sharing JWT Authentication/Authorization
問候編程社區。
這是我一直在尋找的東西,但目前我不相信我有一個直截了當的答案。
在同一個解決方案中,我有一個 JWT 身份驗證 webapi 和一個返回隨機值的標准 webAPI。
我如何確保隨機值 web api 僅在用戶具有由 jwt 身份驗證 webapi 提供的有效授權時才響應?
謝謝你。
謝謝你。
你有兩種方法可以做到這一點:
編寫自定義授權過濾器並注冊隨機數生成器 api,並攔截請求:捕獲每個請求的 JWT 並轉發到 auth-api 以確保它有效且尚未過期。
將這兩個 api 放在啟用 jwt-handling-feature 的 api-gateway 之后,例如 Nginx、Envoy、Ocelot(或其他)。 首先在網關上捕獲請求來自 jwt-api 的授權/身份驗證的請求。 如果答案為真/OK,請求將自動轉發到隨機數生成器 api。
注意:在第二種解決方案中,您將永遠不會擔心隨機數生成 api 中的身份驗證/授權,您可以在安全網關后面自由開發您的業務。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.