我有一个NodeJS Restful API 服务器,可以公开访问以使用Rest API Services。JWT当任何请求进入访问安全端点时,我将身份验证实现作为中间件方法。这些服务通过Nginx 反向代理服务器公开。
最近,我刚刚遇到了Nginx auth_request技术来验证请求,这似乎是一个不错的概念,我们可以在不同的方式中使用它,就像在Nginx子请求中一样,即https://docs.nginx.com/nginx/admin-guide/security-控制/配置-子请求-身份验证/
在查看了Nginx子请求机制之后,它似乎非常适合与现有的NodeJS(或任何其他 API 服务)应用程序一起使用,或者我们也可以使用任何其他显式身份验证服务来对请求进行身份验证。
我唯一感到困惑并且真正想了解的事情是:
- 是否有任何特定的用例可以让我们在NodeJS中间件上使用Nginx方法?
- 安全点有什么区别
- 当有数百名用户访问相同的NodeJS(受保护)API 服务时,会对性能产生什么影响。我的意思是哪种方法会给我们带来什么样的好处或限制
- 未来可扩展性方面的任何差异
期待相关专家能够更好地理解我的问题陈述,并可以提出建议或分享他们的理解和评估。