我们已经为API开发实现了微服务架构,并且我正在使用API伞作为所有微服务的网关。微服务中的所有api都使用JWT令牌身份验证机制进行身份验证和授权。而且我不确定如何通过API伞网关将JWT令牌传递到后端API。非常感谢这里的任何帮助。
https://api-umbrella.readthedocs.io/en/latest/admin/api-backends/http-headers.html
根据上述文档,我无法找到一种将JWT令牌传递给后端api的方法。
答案 0 :(得分:0)
微服务中的所有api都使用JWT令牌身份验证机制进行身份验证和授权。
我猜这种方法不适合API-网关/微服务架构。使用API网关的一大优势是,后面的微服务无需关心authentication,authorization,monitoring等事物。
所有这些都应由API网关接管。