authentication - 如何在多个 API 之间使用相同的凭据处理身份验证
问题描述
假设我有一个前端应用程序需要调用 2 个不同的后端 API。如何向我的两个后端添加身份验证?
我是否需要让我的 API 的 JWT 令牌/OAuth 2.0 都兼容?这似乎有点矫枉过正,因为我必须生成 2 个令牌,并且必须在我的 API 上复制这个令牌创建代码,因为我的 API 有很多重复代码。
我能想到如何规避这种情况的唯一两种方法是
- 通过制作第三个应用程序来处理身份验证和令牌分配,然后在所有 API 之间共享我的秘密以验证令牌。
- 制作一个中央应用程序,它将成为我的“mainAPI”,它将处理身份验证并为我调用不同的 API(作为调解者排序)。但我不知道这是否是正确的方法,因为我必须调用一个 API 才能调用不同的 API 而不是直接调用它。
希望我的问题有意义。
其他人如何处理这个问题?
解决方案
推荐阅读
- anylogic - AnyLogic 路库车道选择
- javascript - 使用 js 更改下拉列表的值
- powershell - 尝试更改创建日期时拒绝访问路径
- android - 如果已经存在它的实例,如何预填充 Room 数据库?
- javascript - WooCommerce 自定义产品类型选项隐藏逻辑不起作用
- amazon-web-services - 使用 kubectl apply -k 编辑应用的资源配置
- python - 熊猫分组时间取决于星期几
- python - 使用 phidget 在 2 个计量单元之间添加
- jenkins - 错误:(由于有条件而跳过阶段“部署到开发”)在 Jenkins 上
- c# - Asp.Net Core 通用存储库模式软删除