У меня есть 2 приложения, и у каждого есть свой бэкэнд, но я хочу получить доступ к третьему API из обоих приложений. этот третий API должен быть защищен.
та же безопасность, что и у других 2 приложений.
проблема в том, что у каждого приложения свой JWT со своим идентификатором clint_id.
как мне обеспечить безопасность API и разрешить доступ из этих двух приложений?
Мы используем Golang и Angular.
мы уже пытались декодировать JWT с одним client_id, а затем с другим, но это добавляет некоторое время к выполнению. Я не знаю, является ли это лучшим решением
tv := map[string]string{}
tv["aud"] = "okta.audience"
tv["cid"] = "client_id_1"
jv := jwtverifier.JwtVerifier{
Issuer: "issuer",
ClaimsToValidate: tv,
}
tokenDecoded, err := jv.New().VerifyAccessToken(tokenStr)
if err != nil {
tv["cid"] = "client_id_2"
jv = jwtverifier.JwtVerifier{
Issuer: "issuer",
ClaimsToValidate: tv,
}
tokenDecoded, err = jv.New().VerifyAccessToken(tokenStr)
}