WedX - журнал о программировании и компьютерных науках

JWT-аутентификация микросервисов Asp.net core 3

У меня возникла путаница с обеспечением безопасности наших микросервисов с помощью JWT (токен)

Я создал микросервис, который дает мне токен в ответ, но как насчет других микросервисов?

это правильный способ передачи маркера в запросе заголовка каждой конечной точке каждой микрослужбы?

заранее спасибо.

docker microservices jwt asp.net-core-webapi
13.04.2020

Ответы:


1

Одним из рекомендуемых способов является наличие шлюза API, который может связываться с этим микросервисом, который у вас уже есть, выдавая токены JWT, а затем он может добавить токен в заголовок запроса к фактическому вызову API.

Шлюз API обеспечивает высокую доступность и тонкий слой между клиентом и микросервисами. Один из таких шлюзов API, который я могу порекомендовать: https://docs.traefik.io.

В частности, вы можете прочитать об этом разделе: https://docs.traefik.io/middlewares/forwardauth/

И блог о том же, который может помочь вам с рабочим примером: здесь

13.04.2020
  • Я ищу ответ на свой вопрос, который я не пометил как правильный ответ: это правильный способ передать токен в запросе заголовка каждой конечной точке каждой микрослужбы? 15.04.2020
  • IMO следует передавать каждой микрослужбе, поскольку токен может использоваться для вывода информации о пользователе (только идентификатор) и, таким образом, позволяет решать распределенные сеансы между несколькими экземплярами служб. 15.04.2020
    • Новые материалы
    Я хотел выучить язык программирования MVC4, но не мог выучить его раньше, потому что это выглядит сложно…
    Просто начните и учитесь самостоятельно Я хотел выучить язык программирования MVC4, но не мог выучить его раньше, потому что он кажется мне сложным, и я бросил его. Это в основном инструмент..
    Лицензии с открытым исходным кодом: руководство для разработчиков и создателей
    В динамичном мире разработки программного обеспечения открытый исходный код стал мощной парадигмой, способствующей сотрудничеству, инновациям и прогрессу, движимому сообществом. В основе..
    Объяснение документов 02: BERT
    BERT представил двухступенчатую структуру обучения: предварительное обучение и тонкая настройка. Во время предварительного обучения модель обучается на неразмеченных данных с помощью..
    Как проанализировать работу вашего классификатора?
    Не всегда просто знать, какие показатели использовать С развитием глубокого обучения все больше и больше людей учатся обучать свой первый классификатор. Но как только вы закончите..
    Работа с цепями Маркова, часть 4 (Машинное обучение)
    Нелинейные цепи Маркова с агрегатором и их приложения (arXiv) Автор : Бар Лайт Аннотация: Изучаются свойства подкласса случайных процессов, называемых дискретными нелинейными цепями Маркова..
    Crazy Laravel Livewire упростил мне создание электронной коммерции (панель администратора и API) [Часть 3]
    Как вы сегодня, ребята? В этой части мы создадим CRUD для данных о продукте. Думаю, в этой части я не буду слишком много делиться теорией, но чаще буду делиться своим кодом. Потому что..
    Использование машинного обучения и Python для классификации 1000 сезонов новичков MLB Hitter
    Чему может научиться машина, глядя на сезоны новичков 1000 игроков MLB? Это то, что исследует это приложение. В этом процессе мы будем использовать неконтролируемое обучение, чтобы..
    Для любых предложений по сайту: [email protected]