如何在身份验证微服务中进行授权?

我正在开发一个处理身份验证和授权的身份验证服务(NodeJS)。

我有两个端点:

/auth-token

客户端应用程序可以通过POST获取授权令牌(JSON Web令牌)。 auth服务将每个生成的JSON Web令牌存储在其数据库中。

/authorize

SOA中的其他服务将验证此端点上的授权令牌(来自授权标头)。

执行/authorize

我不确定/authorize端点背后的逻辑。

方法一

  • Authorization标题获取授权令牌
  • 做一个数据库的数据库查找,看看它是否存在并没有过期
  • 方法二

  • 在auth服务中有一个用户数据库,并存储所有到/auth-token端点的用户信息。
  • 在通过/authorize期间,如果令牌未过期,请解码令牌。
  • 获取用户信息并进行数据库查询以查看它们是否存在于用户数据库中。
  • 或者以其他方式。 请告诉我。

    链接地址: http://www.djcxy.com/p/3787.html

    上一篇: How to do authorization in an authentication microservice?

    下一篇: Universal Authentication/Authorization module concept