我试图确定使用 RPC 调用时 Nameko 是否有任何身份验证模式。对于 HTTP,它们是 JWT 的一些有据可查的示例,但是对于 RPC,这是缺乏的。
我想要实现的是服务到服务的通信是安全的和经过身份验证的,并且如果服务处理消息,那么该消息也具有可以验证的标识符(例如用户对象)。
是否有任何“模式”,或者这是否需要我自己实现。
问问题
183 次
1 回答
1
我在这里创建了一个玩具示例:https ://gist.github.com/mattbennett/8a67956ea78d4481d5ea9072e770ba4b
它与您可能已经找到的 JWT 示例基本相同——将身份验证令牌放入context_data然后强制 auth 读取它的 DependencyProvider。
于 2020-07-07T10:40:42.143 回答