2
私はmicroserviceプロジェクトusign JHipsterをやってる
、私は認証のためにサービス発見し、JWTのための領事を使用していますが、ここで私の質問があります:JHipster - ゲートウェイはマイクロサービス内でどのように認証されますか?
他のクライアントのために私のmicroservicesにアクセスするために、彼らはJSONを渡すことによって認証する必要がPOSTを介してゲートウェイに資格証明を渡し、最後にde id_tokenを取得します。しかし、ゲートウェイはサービス内でどのように認証されますか?ゲートウェイは、外部のクライアントがいるときに行ったことと同様のことをしますか?または、サービスディスカバリとは何か関係がありますか?
security:
authentication:
jwt:
secret: my-secret-token-to-change-in-production
私の推測では、microservice両方とゲートウェイを共有し、共通の秘密鍵は、しかし、私は、このキーを見つけていなかったということである、唯一のこのセクション:
は、私は、アプリケーションdev.ymlでこれを見つけましたymlに。
したがって、領事館はマイクロサービスにアクセスするゲートウェイのトークンを提供していますか?ドキュメントでも検索しますが、見つけたらここで書きます。 –
いいえ、領事は、トークン自体ではなく、トークンに署名するための鍵を提供します。領事は、サービスレジストリと集中構成を提供します。トークンは、認証時にゲートウェイによって生成されます。 –
ああ!ありがとう!! :) –