我正在使用 NodeJS 中的微服务开发应用程序。我已经构建了一个 auth api 来处理通常的注册登录等,它发出 JWT 的
如何使用这些来保护使用 Express 编写的单独 API 微服务中的路由?
我是否需要使用带有 key 的 JWT 来解密 API 应用程序中的 token ?
最佳答案
这里的一种常见模式是使用 API 网关作为整个微服务架构的入口点。传入的身份验证请求将路由到适当的微服务。如果提供的凭据正确,则会向网关返回一个新的 JWT,然后网关将转发给调用者。对于构成您的应用程序的实际微服务 API,网关会在允许请求命中微服务之前检查传入的 JWT 是否有效。
为简单起见,这个答案省略了一些事情。例如,您通常希望拥有一个授权微服务,它决定允许用户做什么。此外,还可能涉及实现 JWT。您可能需要一个缓存层来跟踪列入白名单和/或列入黑名单的 JWT。