共享 JWT Authentication/Authorization
Sharing JWT Authentication/Authorization
问候编程社区。
这是我一直在寻找的东西,但目前我认为我没有得到直接的答案。
在同一个解决方案中,我有一个 JWT 身份验证 webapi 和一个 returns 随机值的标准 webAPI。
我如何确保随机值网络 api 仅在用户具有 jwt 身份验证网络 api 给予的有效授权时才响应?
谢谢。
谢谢。
您有两种方法可以做到这一点:
编写自定义授权过滤器并注册随机数生成器 api,并拦截请求:捕获每个请求的 JWT 并转发给 auth-api以确保它有效且尚未过期。
将两个 api 都放在启用了 jwt-handling-feature 的 api-gateway 之后,例如 Nginx、Envoy、Ocelot(或其他)。首先在网关上捕获来自 jwt-api 的请求 authorization/authentication。如果答案是 true/OK,请求将自动转发到随机数生成器 api。
注意:在第二个解决方案中,您永远不会关心随机数生成 api 中的 authentication/authorization,您可以在安全网关后面自由发展您的业务.
问候编程社区。
这是我一直在寻找的东西,但目前我认为我没有得到直接的答案。
在同一个解决方案中,我有一个 JWT 身份验证 webapi 和一个 returns 随机值的标准 webAPI。
我如何确保随机值网络 api 仅在用户具有 jwt 身份验证网络 api 给予的有效授权时才响应?
谢谢。
谢谢。
您有两种方法可以做到这一点:
编写自定义授权过滤器并注册随机数生成器 api,并拦截请求:捕获每个请求的 JWT 并转发给 auth-api以确保它有效且尚未过期。
将两个 api 都放在启用了 jwt-handling-feature 的 api-gateway 之后,例如 Nginx、Envoy、Ocelot(或其他)。首先在网关上捕获来自 jwt-api 的请求 authorization/authentication。如果答案是 true/OK,请求将自动转发到随机数生成器 api。
注意:在第二个解决方案中,您永远不会关心随机数生成 api 中的 authentication/authorization,您可以在安全网关后面自由发展您的业务.