1
私たちは、Webアプリケーションシステムをマイクロサービスアーキテクチャにリファクタリングしています。
JWTでユーザーを認証し、承認データを保存することにしました。例えば、トークンのペイロードから、ユーザが特定のリソースにアクセスできるかどうかを推論することができる。トークンが有効であればマイクロサービスアーキテクチャと公開鍵発行におけるJWT検証
- 各マイクロサービスは、署名サービス(例えば、APIゲートウェイを)聞いてきます:
は、我々は2つの選択肢を検討します。
- すべてのマイクロサービスは公開鍵を保持し、トークン自体を検証します。
公開鍵を管理する場合、ゲートウェイサービスはどのように公開鍵を他のすべてのマイクロサービスに公開できますか?
システムをどのように設計するのかについての情報はたくさんあるようですが、実際にそれらのことを実装する方法はありません。