好的,让我们解释一下情况。
我有3台相互连接的服务器。
1个服务器-JWT授权-具有Laravel
所有注册并登录到该服务器的人。所以这是一个中心点。登录后,您将获得令牌并重定向回网关服务器。
2服务器-有点像服务器3的网关-具有Laravel
您可以在此服务器上执行各种操作。就像发布任务一样
3个服务器-api用于执行任务-具有光通量
在此服务器上,所有任务都与用户id存储在一起,以便将来可以检索。
我已经从中央服务器获得了JWT令牌,并且可以在网关上使用该令牌进行授权,但是如果您将任务发布到api服务器上。 如何从用户访问ID,甚至检查他是否有权执行此操作?
我已经考虑过并提出了这个建议
您是否将JWT令牌连同任务一起提供给api服务器,然后针对JWT服务器检查此令牌并返回用户凭据,以便可以使用id来检索任务未来。如果是,最好的方法是什么?也许有点像吞吃?
或
使用共享机密对JWT进行解码,并从中获取用户id。