Я в настоящее время создает новое приложение, основанное на архитектуре Microservices, с проверкой подлинности предоставленной идентификацией сервера 4.обмена для JWT - вниз по течению microservices авторизации
После большого количества исследований, а также создание доказательств понятий, я настроить Identity Server для защиты API и собственного приложения, успешно получающего доступ к этим службам с помощью токенов.
Первоначально клиенту был предоставлен токен доступа, который использовался для доступа к API, однако я теперь переключил его, чтобы использовать токены ссылок. Теперь, на вопрос!
Подход, который я хотел бы принять здесь, - это принять шлюз Microservices, который получает ссылочный токен, а затем превращает его в JWT для включения в любые запросы к нисходящим микросервисам. Внутри шлюза, как я могу «обменять» маркер входящей ссылки для JWT? Есть ли что-то в Identity Server, которое может помочь здесь? Или мне нужно использовать конечную точку интроспекции, отправить в токен ссылки и получить претензии для создания JWT в шлюзовой службе для передачи в заголовке авторизации всем нисходящим службам?
Если есть какая-либо дополнительная информация, которую я могу предоставить, чтобы помочь с пониманием цели архитектуры, просто дайте мне знать.
Спасибо, это похоже на то, что мне нужно. Я посмотрю на реализацию и последую за результатами. Я потратил немало тома, просматривая документы - не совсем уверен, как я пропустил эту часть! –
Я добавил функциональность расширения и, конечно же, дал мне именно то, что мне нужно. У меня есть некоторые вопросы об использовании этого в API шлюза, однако я ценю, что это, возможно, не специфический сервер идентификации, но я думаю, что они имеют отношение к первому вопросу. Поскольку большинство исходящих вызовов, которые шлюз делает, потребует делегирования JWT для авторизации. Я ищу самый чистый способ сделать JWT доступным для всех шлюзовых контроллеров. Я склоняюсь к пользовательскому промежуточному программному обеспечению для обработки обмена (с кешированием) - будет ли это жизнеспособным? –