如何在身份验证微服务中进行授权?

时间:2017-05-14 22:28:11

标签: node.js authentication authorization token microservices

我正在开发一个处理身份验证和授权的身份验证服务(NodeJS)。

我有两个端点:

  

/auth-token

     

客户端应用可以通过POST获取身份验证令牌(JSON Web令牌)。 auth服务将每个生成的JSON Web令牌存储在其数据库中。

     

/authorize

     

SOA中的其他服务将验证此端点上的授权令牌(来自授权标头)。

/authorize

的实施

我不确定/authorize端点背后的逻辑。

方法I

  1. Authorization标题
    2. 获取身份验证令牌
  2. 对令牌进行数据库查找并查看它是否存在且未过期

    3. 方法II

    1. 在auth服务中拥有一个用户数据库,并存储所有来自/auth-token端点的用户信息。
    2. 在通过/authorize授权期间,如果令牌尚未过期,请解码令牌。
    3. 获取用户信息并进行数据库查找以查看是否存在 存在于用户数据库中。

      4. 或者其他一些方式。请告诉我。

0 个答案:

没有答案
相关问题
最新问题