0
私はJWTを読んでいました。これはユーザーの信頼性を確認するために使用できます。私の理解から、JWTをマイクロサービスアーキテクチャで使用するにはいくつかの方法があります。ユーザーが最初にログインすると、トークンを生成してユーザーに送信されるサーバーに要求が送信されます。今、このトークンは、さまざまなマイクロサービスに接続しようとするときに使用されます。JWTを使う最良の方法と秘密鍵の保存方法
マイクロサービスは、トークンが2通りの方法で有効かどうかを確認できます。 1)共有秘密鍵を使用します。 2)さまざまなマイクロサービス間で公開鍵共有メカニズムを使用し、これらの信頼できる公開鍵からのトークンのみを信頼します。
どの方法が推奨されているのかわかりません。共有秘密鍵を使用している場合、秘密鍵を保存する最良の方法は何ですか?それは環境変数の一部であるべきですか?私は私のWebサービスを実行するためにTomcatを使用しています。