我有2个应用程序,每个应用程序都有自己的后端,但是我想从两个应用程序中访问第三个API。这第三个API应该是安全的。 具有与其他2个应用程序相同的安全性。 问题在于每个应用程序都有一个不同的JWT,其clint_id是不同的。
我应该如何保护API并允许这两个应用程序访问?
我们正在使用Golang和Angular。 我们已经尝试使用一个client_id然后使用另一个client_id解码JWT,但这会增加执行时间。我不知道这是否是最好的解决方案
tv := map[string]string{}
tv["aud"] = "okta.audience"
tv["cid"] = "client_id_1"
jv := jwtverifier.JwtVerifier{
Issuer: "issuer",
ClaimsToValidate: tv,
}
tokenDecoded, err := jv.New().VerifyAccessToken(tokenStr)
if err != nil {
tv["cid"] = "client_id_2"
jv = jwtverifier.JwtVerifier{
Issuer: "issuer",
ClaimsToValidate: tv,
}
tokenDecoded, err = jv.New().VerifyAccessToken(tokenStr)
}