我正在设置中央JWT身份验证/授权服务。我们将拥有多个客户端需要与之通信并进行身份验证的API。
我的想法是让用户登录,这将针对JWT服务器进行身份验证。然后,它使用该令牌与其他资源API进行通信。这些API将在发送请求之前针对JWT服务器验证令牌。
这是解决这个问题的相当不错的方法吗?有没有人实现过这样的东西?我立即看到的一个问题是与JWT服务器有很多通信。
答案 0 :(得分:1)
这听起来像是一个不错的方法。我已经实现了一个解决方案,其中JWT服务是我的API的一部分。我从您的问题中了解到,您希望单独使用此JWT服务,以便用户可以使用相同的令牌与不同的服务/应用程序进行交互。这称为单点登录。
如果您认为您的JWT服务获得了大量流量,您可以随时启动更多实例来处理额外负载。
只要您的服务只是从数据库获取令牌并快速响应请求而不进行任何计算,我就不会看到它受到大量流量的影响。