중앙 JWT 인증/권한 부여 서비스

Question

중앙 JWT 인증/권한 부여 서비스를 설정하는 중입니다. 우리는 클라이언트가 통신하고 인증을 받아야하는 여러 개의 API를 갖게 될 것입니다.

제 생각에는 JWT 서버에 대해 인증하는 사용자 로그인이 있어야했습니다. 그런 다음이 토큰을 사용하여 다른 리소스 API와 통신합니다. 이러한 API는 요청을 다시 보내기 전에 JWT 서버에 대한 토큰의 유효성을 검사합니다.

이 문제에 대한 적절한 접근법입니까? 아무도 이런 식으로 뭔가를 구현 했습니까? 지금 당장 볼 수있는 한 가지 문제는 JWT 서버에 많은 통신이 있다는 것입니다.

Answer 1

괜찮은 접근 방식처럼 들립니다. JWT 서비스가 내 API의 일부인 솔루션을 구현했습니다. 질문에서 알 수 있듯이, 사용자가이 토큰을 사용하여 다른 서비스/응용 프로그램과 상호 작용할 수 있도록이 JWT 서비스를 별도로 갖고 싶어합니다. 이를 싱글 사인 온 (Single Sign On)이라고합니다.

JWT 서비스가 많은 트래픽을 받고 있다고 생각되는 경우 추가로드를 처리하기 위해 더 많은 인스턴스를 늘릴 수 있습니다.

서비스가 데이터베이스의 토큰을 받고 요청에 신속하게 응답하고 계산을하지 않는 한 많은 트래픽이 영향을받지는 않습니다.