我们拥有一个体系结构,其中所有微服务都由JWT令牌保护。令牌由基于IdentityServer4(https://identityserver.io)的身份服务器提供。这些服务位于Nginx反向代理之后。这样可以很好地保护外部可访问的任何内容(合作伙伴API,Vue.js应用程序等)。
有一组端点需要获取异常,例如来自外部服务的webhook端点,这些端点不需要与我们进行身份验证握手。
我们很乐意使用Nginx反向代理,并以某种方式让Nginx获得某些路由的Bearer令牌。有人知道这样的插件吗?关于如何使Nginx验证令牌而不是生成令牌的文献很多。