我想在将传入请求的标头中检查并验证 Json Web 令牌到 API 网关,然后再将它们传递给微服务。但是发行令牌的逻辑将在网关后面的用户服务中。有没有办法验证传入的请求网络令牌?
我尝试使用express-gateway。它只存在于内存中。有没有办法从像 MySql 这样的数据库中获取它?
我想在将传入请求的标头中检查并验证 Json Web 令牌到 API 网关,然后再将它们传递给微服务。但是发行令牌的逻辑将在网关后面的用户服务中。有没有办法验证传入的请求网络令牌?
我尝试使用express-gateway。它只存在于内存中。有没有办法从像 MySql 这样的数据库中获取它?
非常感谢您的留言。
Express Gateway 也支持内存存储和Redis,所以如果你想持久化你的用户,那应该是要走的路。
根据您的消息,您的用户似乎存储在另一个由 Mysql 支持的数据库中。在这种情况下,最好的办法是确保每次我们的系统创建一个用户时,它都应该在 Express Gateway 中创建一个具有一组凭据的用户(取决于您要使用的登录流程)。
完成后,您需要做的就是使用jwt
oroauth2
策略配置管道以验证(和颁发)令牌。
如果您需要更多帮助,请随时在此处回答或访问我们的 Gitter 频道。
干杯!