如何在多个项目中使用 LexikJWTAuthenticationBundle 作为身份提供者?
How to use LexikJWTAuthenticationBundle as identity provider in many projects?
我正在计划一个新的微服务项目。单个微服务是 REST-API,用户应该使用 JWT 对自己进行身份验证。我想使用 LexikJWTAuthenticationBundle 来实现 JWT。
如何确保令牌在不同服务器上得到正确验证?
不做分布式认证,让一台服务器作为认证服务器,其他服务器发送令牌到认证服务器。您可以将身份验证缓存一段(短)时间,但 JWT 令牌的记录数据应该是集中的,这样如果它失效,它就会在所有地方失效。
我正在计划一个新的微服务项目。单个微服务是 REST-API,用户应该使用 JWT 对自己进行身份验证。我想使用 LexikJWTAuthenticationBundle 来实现 JWT。
如何确保令牌在不同服务器上得到正确验证?
不做分布式认证,让一台服务器作为认证服务器,其他服务器发送令牌到认证服务器。您可以将身份验证缓存一段(短)时间,但 JWT 令牌的记录数据应该是集中的,这样如果它失效,它就会在所有地方失效。