1
우리는 웹 서비스 시스템을 마이크로 서비스 아키텍처로 리팩터링하고 있습니다.
JWT으로 사용자를 인증하고 일부 승인 데이터를 저장하기로 결정했습니다. 예를 들어, 토큰의 페이로드에서 사용자가 특정 리소스에 액세스 할 수 있는지를 추측 할 수 있습니다. 토큰이 유효한 경우마이크로 서비스 아키텍처 및 공개 키 출판에서의 JWT 유효성 확인
- 각각의 마이크로 서비스가 서명 서비스 (예를 들어 API 게이트웨이)를 요청합니다 :
우리는 두 가지 옵션을 고려하십시오.
- 모든 마이크로 서비스는 공개 키를 보유하고 토큰 자체의 유효성을 검사합니다.
공개 키를 관리하는 경우 게이트웨이 서비스가 어떻게 공개 키를 다른 모든 마이크로 서비스에 게시 할 수 있습니까?
시스템을 설계하는 방법에 대해서는 많은 정보가 있지만 실제로 구현하는 방법은 아닙니다.