我有一个 NodeJS Restful API 服务器,它可以公开访问以使用 Rest API 服务。当任何请求进入访问安全端点时,我将 JWT
身份验证实现作为中间件方法。这些服务通过 Nginx 反向代理服务器公开公开。
最近,我刚刚遇到了 Nginx auth_request
技术来验证请求,这在我们可以像在 Nginx 中那样使用的不同方式中似乎是非常好的概念子请求即 https://docs.nginx.com/nginx/admin-guide/security-controls/configuring-subrequest-authentication/
在查看了 Nginx 子请求机制之后,它似乎非常方便地与现有的 NodeJS(或任何其他 API 服务)应用程序一起使用,或者我们也可以使用任何其他用于对请求进行身份验证的显式身份验证服务。
我唯一感到困惑并真正想了解的是:
期待能更好地理解我的问题陈述并能提出建议或分享他们的理解和评估的相关专家的意见。