我有一个React UI,另一个UI将在一个窗口中打开它。两个Ui都位于不同的群集或域中。另一个应用程序处理用户登录并加载我的react ui,而我的ui不处理用户会话。有一个nodejs应用程序,它是ui前端(bff)的后端。
我们有一个身份验证服务器,用于生成jwt令牌和许多其他微服务。我们使用它来为身份验证服务。
因此需要一些在生产中保护ui / node的指针。 Ui是内部的,不会暴露在外部。这是我在这种情况下的想法。正在加载ui以获取jwt令牌并将其传递给我的ui。我正在计划jwt +安全cookie组合以及SSL和CORS。
因此,如果上述情况更好,ui或节点验证令牌会更好吗?我们正在寻找axios来拦截ui请求并验证令牌,以防ui执行jwt验证,或者在加载ui之后,无论如何,我们让nodejs使用jwt与其他微服务进行服务验证,并避免在ui进行jwt验证。
在这种情况下,还是这里有其他更好的方法可以确保安全性而没有任何问题?我非常感谢任何指示。