如何在身份验证微服务中进行授权?
我正在开发一个处理身份验证和授权的身份验证服务(NodeJS)。
我有两个端点:
/auth-token
客户端应用程序可以通过POST获取授权令牌(JSON Web令牌)。 auth服务将每个生成的JSON Web令牌存储在其数据库中。
/authorize
SOA中的其他服务将验证此端点上的授权令牌(来自授权标头)。
执行/authorize
我不确定/authorize
端点背后的逻辑。
方法一
Authorization
标题获取授权令牌 方法二
/auth-token
端点的用户信息。 /authorize
期间,如果令牌未过期,请解码令牌。 或者以其他方式。 请告诉我。
链接地址: http://www.djcxy.com/p/3787.html上一篇: How to do authorization in an authentication microservice?