Я разрабатываю службу Employee, в которой есть маршрут для получения всех имен сотрудников. Этот маршрут используется нашим устройством biometri c для выполнения syn c (обновить запись, хранящуюся в устройстве). В настоящее время я использую промежуточную проверку подлинности для защиты доступа следующим образом:
# device route file
router.get('/employees', deviceAuth, EmployeeController.GetAllByDevice);
# deviceAuth file
try {
const token = req.headers.authorization.split(" ")[1];
jwt.verify(token, process.env.DEVICE_KEY);
next();
} catch(error) {
res.status(401).json({ message: "This device connection is not secure" });
}
Это работает нормально, и я намеренно добавил промежуточную проверку подлинности, чтобы разрешить только этот указанный c маршрут для устройства. Но теперь мы будем использовать Kong API Gateway, и этот маршрут будет защищен с помощью плагина jwt. Теперь я думаю о том, чтобы передать 2 токена (разделенных) и просто разделить их. Какой подход к этому лучше / лучше?