Я хотел бы создать сервер, который выполняет две функции: аутентификация и авторизация пользователей.
Рабочий процесс должен быть простым:
Если это запрос на вход в систему, то вызывается конечная точка входа в систему, и сервер аутентификации / авторизации отвечает JWT.
В других случаях сервер аутентификации / авторизации проверяет JWT и разрешения и соответственно отвечает соответствующим статусом (например, OK, UNKNOWN_USER, UNAUTHORIZED) и JWT.
Я хотел бы реализовать архитектуру, подобную той, что изображена. Единственное предостережение заключается в том, что мне нужно проверить JWT не только для проверки того, вошел ли пользователь в систему, но также для его разрешений и разрешений для достижения желаемой конечной точки на другом микросервисе.
Сценарий кажется довольно очевидным и общим, тем не менее, я не смог найти полное руководство по созданию такого сервера.
Не могли бы вы помочь мне и поделиться хорошими ссылками на эту тему?
Не стесняйтесь поделиться своим мнением по этой теме