Микросервисы JWT аутентификация Asp. net ядро ​​3

Question

У меня возникла путаница по поводу обеспечения безопасности наших микро-сервисов с помощью JWT (токен)

Я создал микро-сервис, который дает мне токен в ответ, но как насчет других микро-сервисов

это правильный способ передачи токена в запросе заголовка к каждой конечной точке каждого микро-сервиса?

заранее спасибо.

Answer 1

Одним из рекомендуемых способов является наличие шлюза API, который может связываться с этим микросервисом, у которого уже есть токены JWT, и затем он может добавить токен в заголовок запроса к фактическому выполняемому вызову API.

Шлюз API обеспечивает высокодоступный и тонкий слой между клиентом и микро-сервисами. Один такой API-шлюз, который я могу порекомендовать: https://docs.traefik.io

В частности, вы можете прочитать об этом разделе: https://docs.traefik.io/middlewares/forwardauth/

И блог на том же, который может привести вас с рабочим примером: здесь