Я использую express шлюз в качестве промежуточного программного обеспечения API Gateway со следующей настройкой.
- Express шлюз служит только в качестве шлюза.
- Мой сервер авторизации (база данных пользователей) находится в другом месте, и я перенаправляю все запросы входа в систему на сервер аутентификации, чтобы получить jwt.
- Сервер с несколькими ресурсами находится за шлюзом express. Который не будет авторизовать или аутентифицировать любой запрос. Все входящие запросы обрабатываются как уже аутентифицированные.
Я настроил конфигурацию EG таким образом, что он проверяет JWT и передает запросы только с правильным JWT. Поскольку авторизация checkCredentialExistence на самом шлюзе.
Проблема
Когда пользователи отправляют запрос на выход из системы, я аннулирую токен доступа и refre sh с сервера авторизации. НО, аннулированный JWT токен все еще является действительным токеном. И шлюз продолжает передавать входящие запросы с отзывом jwt.
Есть ли способ проверить с помощью удаленного API, если JWT все еще действует в Express шлюзе?