Можно ли использовать JWT в качестве общего средства аутентификации для приложения, в котором у меня есть как пружинный, так и узловой микросервисы?

Question

У меня есть веб-приложение Angular, взаимодействующее как с Spring, так и с микросервисами узлов, в то время как пружинный микросервис будет обрабатывать регистрацию пользователей, а вход в серверную часть узла будет обрабатывать большую часть действий после входа в систему. Можно ли использовать jwt в качестве носителя для аутентификации между всеми этими службами?

Answer 1

JWT - это способ обмена закодированным токеном между сервисами. Конечно, JWT может быть использован для всего этого, но вопросы должны быть такими:

Скажем, у вас есть интерфейс, который общается со службой идентификации (Azure AD / Auth0 / Okta / Your own) и вы получите токен JWT. Каждый запрос, который обращается к бэкэнд-сервису (или межсервисной связи), будет содержать маркер. Внутренняя служба должна иметь возможность общаться с поставщиком удостоверений и проверять этот токен.

Answer 2

Короче говоря, аутентификация - это процесс распознавания пользователя. Авторизация является привилегиями пользователя. Вы можете использовать jwt в обоих процессах независимо от языка. Когда пользователь входит в систему с помощью сервиса, написанного с помощью Java Spring Framework, сервис генерирует токен jwt. после этого, когда пользователь вызывает службу, написанную с помощью java или nodejs, вы можете легко проверить пользователя с помощью jwt.