如何在微服务中进行身份验证？

Question

我有一个采用整体架构开发的应用程序。它具有所需的所有身份验证和授权。我的应用程序前端在angular中，后端在nodejs中。我有从前端生成的jwt令牌。现在，我开始为每个模块实现微服务，但是我不知道如何实现身份验证和授权，以便所有服务都可以使用它。我在上面阅读了不同的文章，但仍然找不到解决方法。

Answer 1

身份验证和授权解决方案需要执行以下3个步骤：

1. 您可以使用spring oauth 2.0创建auth micorservice，该服务负责用户身份验证并在身份验证成功后生成JWT令牌。在这里，可以在一定程度上利用现有的整体代码。
2. 现在，使用API​​网关设计模式，仅可以在API网关层的每个API调用中授权JWT令牌，这意味着我们可以在将JWT传递给后端微服务之前验证API网关本身上的JWT。
3. 此外，从API网关将即将到来的Bearer令牌转发到可以处理方法级授权的后端微服务。