3
나는 현재 연구를 많이하고 또한 개념 증명 설정에 따라 신원 서버 4.
교환 참조 토큰 - 다운 스트림 microservices 인증
에서 제공하는 인증과 Microservices 아키텍처를 기반으로 새로운 응용 프로그램을 만드는 오전
, 내가 API 및 토큰을 사용하여 이러한 서비스에 성공적으로 액세스하는 네이티브 응용 프로그램을 보호하기위한 Identity Server 설정
처음에는 클라이언트가 API에 액세스하는 데 사용 된 액세스 토큰을 발급했지만 지금은 참조 토큰을 사용하도록 전환했습니다. 자, 문제에!
여기에서 취하고 싶은 접근법은 참조 토큰을받은 마이크로 서비스 게이트웨이를 채택한 다음이를 다운 스트림 마이크로 서비스에 대한 요청에 포함시키기 위해 JWT로 바꾸는 것입니다. 게이트웨이 내에서 JWT에 대한 인바운드 참조 토큰을 "교환"할 수 있습니까? Identity Server 내에 여기에서 도움이 될만한 것이 있습니까? 아니면 참조 토큰을 보내고 Authorization 헤더를 모든 다운 스트림 서비스에 전달하기 위해 게이트웨이 서비스에서 JWT를 생성하는 클레임을 검색해야합니까?
아키텍처의 목표를 이해하는 데 도움이되는 추가 정보가 있으면 알려 주시기 바랍니다.
고마워, 그게 내가 원하는 것처럼 보인다. 구현을 살펴보고 결과를 따라 가겠습니다. 문서를보고 꽤 많은 책을 보냈습니다.이 부분을 놓친 이유는 확실하지 않습니다. –
확장 기능을 추가 했으므로 필자에게 필요한 기능을 제공합니다. 그러나 게이트웨이 API에서이를 채택하는 것에 대해 몇 가지 질문이 있지만, 이는 고유 한 Identity Server가 아닌 것으로 생각되지만 초기 질문과 관련이 있다고 생각합니다. 게이트웨이가 만드는 대부분의 다운 스트림 호출은 권한 부여를 위해 위임 JWT가 필요하므로 모든 게이트웨이 컨트롤러에서 JWT를 사용할 수 있도록 가장 깨끗한 방법을 찾고 있습니다. 나는 (캐시를 사용하여) 교환을 처리하기 위해 커스텀 미들웨어를 사용하고있다. 이것이 실행 가능할 것인가? –