两个 API 都使用 JWT 身份验证。两者之间如何认证?
Two API's both using JWT authentication. How to authenticate between the two?
我还有两个 API 使用 Bearer auth header 进行身份验证。
这对两个系统的 front-end 都非常有效,它们调用身份验证端点,获取令牌并在 session 期间附加它。
我需要能够在两个 API 之间进行通信,但是,问题是 JWT 令牌会在一段时间后过期,所以我不能只存储该令牌并附加它作为 header.
在两个系统之间管理授权的最佳方式是什么?
我最终想出了一个解决方案。我在它的对应系统上为每个系统创建一个帐户。然后,我将这些登录详细信息存储在 settings.local.json 文件中,连同其他系统的 API url。
当一个系统想要与另一个系统通信时,我们首先使用设置文件中的身份验证详细信息调用身份验证端点,存储返回的令牌,然后调用我们希望调用的端点。
从本质上讲,就好像它是前端一样。
我还有两个 API 使用 Bearer auth header 进行身份验证。
这对两个系统的 front-end 都非常有效,它们调用身份验证端点,获取令牌并在 session 期间附加它。
我需要能够在两个 API 之间进行通信,但是,问题是 JWT 令牌会在一段时间后过期,所以我不能只存储该令牌并附加它作为 header.
在两个系统之间管理授权的最佳方式是什么?
我最终想出了一个解决方案。我在它的对应系统上为每个系统创建一个帐户。然后,我将这些登录详细信息存储在 settings.local.json 文件中,连同其他系统的 API url。
当一个系统想要与另一个系统通信时,我们首先使用设置文件中的身份验证详细信息调用身份验证端点,存储返回的令牌,然后调用我们希望调用的端点。
从本质上讲,就好像它是前端一样。