我有两个Rest API,它们使用Bearer auth标头进行身份验证。
这对于两个系统的前端都非常有效,它们调用auth端点,获取令牌并将其附加到会话持续时间内。
我需要能够在两个API之间进行通信,但是,存在一个问题,即JWT令牌在设定的时间段后过期,因此我不能只存储该令牌并将其作为标头附加。
在两个系统之间管理授权的最佳方法是什么?
答案 0 :(得分:0)
我最终想出了一个解决方案。我为对应的每个系统创建一个帐户。然后,我将这些登录详细信息以及其他系统的API URL存储在settings.local.json文件中。
当一个系统要与另一个系统通信时,我们首先使用设置文件中包含的身份验证详细信息来调用身份验证端点,存储返回的令牌,然后调用我们要调用的端点。
基本上,就像您将其作为前端一样。