我正在创建一个基于微服务架构的应用程序。
该应用程序用于与自由职业有关的活动,因此我创建了一个:
到目前为止,我的架构基本上是这样的:
到目前为止,我们尚未实现API网关。对于身份验证微服务中的身份验证,我们使用的是Passport,在后台使用Oauth2和JWT。
我的问题是因为我从前端(REACT)向微服务发出直接请求,因此路由不受保护,例如在演出微服务中每个人都可以发出请求。
所以我的问题是,我正在考虑制作一个中间件,该如何保护这些路由,以便每当我们有前往该微服务的请求时,检查用户是否已通过身份验证(解码令牌并验证用户是否已通过身份验证) 。
当我基本上使用laravel在同一环境中拥有所有代码时,通过laravel提供的中间件很容易,但是由于仅用于身份验证的微服务和需要其提供服务的其他微服务没有被直接绑定,这导致了我的问题
因此,如果你们有任何示例,建议或任何与此相关的东西,将不胜感激。