중앙 JWT 인증/권한 부여 서비스를 설정하는 중입니다. 우리는 클라이언트가 통신하고 인증을 받아야하는 여러 개의 API를 갖게 될 것입니다.중앙 JWT 인증/권한 부여 서비스
제 생각에는 JWT 서버에 대해 인증하는 사용자 로그인이 있어야했습니다. 그런 다음이 토큰을 사용하여 다른 리소스 API와 통신합니다. 이러한 API는 요청을 다시 보내기 전에 JWT 서버에 대한 토큰의 유효성을 검사합니다.
이 문제에 대한 적절한 접근법입니까? 아무도 이런 식으로 뭔가를 구현 했습니까? 지금 당장 볼 수있는 한 가지 문제는 JWT 서버에 많은 통신이 있다는 것입니다.
네, 당신은 정확히 이해했습니다. JWT 서비스는 우리가 사용할 수있는 다른 API와 분리 될 것입니다. 나는 항상 SSO를 OAuth와 연관 시켰고 그것이 다른 인증 메커니즘으로 취해진 접근법이라는 것을 깨닫지 못했다. 나를 올바른 방향으로 향하게 해주셔서 감사합니다! – elightbo