我目前正在使用NestJS的微服务和身份验证,但遇到了一个尚无明确解决方案的问题。
假设我有一个API网关,用于平衡对多个微服务的调用。 我想启用身份验证(通过JWT令牌),并获取我可能在任何微服务上调用的每个进程的用户信息。
我面临的问题是我不知道在哪里解码令牌。
我对实现这两个方法充满信心,我只是无法弄清它们是否是好的做法,或者是否有我尚未想到的更好的解决方案。
答案 0 :(得分:2)
最好的方法是使用下面的流程。
x-user-id
,x-user-name
,x-user-email
之类的标头。并致电microservice-x。让我们说microservice-x将创建并记录在表中,然后调用microservice-z发送电子邮件。
x-user-id
创建记录。然后致电microservice-z通过x-user-email
发送电子邮件。