jwt-auth - Express Gateway - 远程身份验证服务器的 JWT 验证策略 checkCredentialExistence
问题描述
我使用 express gateway 作为 API Gateway 中间件,设置如下。
- Express 网关仅用作网关。
- 我的身份验证(用户数据库)服务器位于不同的位置,我将所有登录请求路由到身份验证服务器以获取 jwt。
- 多个资源服务器位于快速网关后面。这不会授权或验证任何请求。所有传入的请求都被视为已通过身份验证
我已经设置了 EG 配置,以便它验证 JWT 并仅通过正确的 JWT 传递请求。因为网关本身的授权checkCredentialExistence
。
问题
当用户发送注销请求时,我从身份验证服务器撤消了访问和刷新令牌。但是,被撤销的JWT 令牌仍然是有效的令牌。网关继续通过已撤销的 jwt 传递传入的请求。
如果 JWT 在 Express 网关中仍然有效,有没有办法检查远程 api?
解决方案
jwt 访问令牌是一种自签名令牌,没有办法撤销它,您可以在这个场景中使用 refrence 令牌
推荐阅读
- javascript - 调用一次 onclick jQuery 函数
- python - 使用二级索引在 DataFrame 中复制 n 行?
- jquery - 如何使用引导程序将列表转换为可折叠列表
- tensorflow - tensorflow-gpu 比 tensorflow 慢
- python - 如何在 clojure 中包含 python 代码?
- apache-kafka - 是否可以从 kafka 消息中获取消息键的最新值
- android - 由于 lint 错误,无法生成签名的 apk
- c# - 如何在C#中删除分隔符
- visual-studio - Xamarin.Messaging.Broker wants firewall access
- pytorch - pytorch中每行的第k个值?