node.js - 使用单独的身份验证服务器时如何以编程方式刷新访问令牌 (JWT)?
问题描述
我想使用 JWT 进行用户授权。我的意图是使用身份验证服务器和应用服务器将它们分开。这样,我的身份验证服务器将是唯一的 JWT 发布服务器以及唯一具有登录和注册逻辑的服务器。
我在 node.js 中有一个工作概念证明,但是我最近遇到了一个问题 - 如果我的身份验证服务器是独立的(在不同的 IP 地址上),我如何从应用服务器刷新用户的访问令牌?
我现在在做什么:
每个客户端都通过安全的 httponly cookie 发送他/她的访问令牌和刷新令牌
然后我使用中间件检查用户访问令牌的有效性
如果访问令牌有效,一切都很好,但如果失败,我需要将用户的刷新令牌呈现给身份验证服务器,以获得新的访问令牌(这是我卡住的地方)
最好的方法是什么?
我应该从中间件发出远程 HTTPS 请求以获取新的访问令牌吗?
如果我使用远程服务器,我看不到另一种方式。
解决方案
推荐阅读
- python - 如何以向量化方式numpy多次索引多维数组?
- autodesk-viewer - 应用加载选项后缺少一些对象
- javascript - 如何在我的屏幕上显示秒表读数的值
- javascript - JavaScript 中的随机图像
- azure - API 的 JWT 令牌和 OAUTH 策略的 azure 保管库密钥
- python - 尝试使用 Python 将抓取的日期插入 PHPmyAdmin
- c++ - 如何解决requires子句不兼容
- .net - 如何为两个 wpf 应用程序创建一个安装程序?
- android - Android Chrome 上的网站特定页面缩放?
- python - 我正在学习 Conda environment.yml,但我不确定如何让 Conda 找到某个版本的依赖项