标签: authentication login oauth-2.0 microservices
我正在尝试弄清楚如何实现登录请求。
我想拥有一个可以对用户进行身份验证并创建JWT令牌的身份验证服务器。
我的问题是身份验证部分,身份验证服务器应如何进行身份验证?它是否应该向user-api请求并从user-api数据库获取用户名/密码,然后针对来自请求的用户名/密码进行验证?
或者我不应该将用户名/密码保存在user-api中,每次创建用户时,我都会将用户数据存储在user-api db中,并向auth-server发送请求,以将用户名/密码从新用户?