Ich bin dabei, einen zentralen JWT-Authentifizierungs-/Autorisierungsdienst einzurichten. Wir haben mehrere APIs, mit denen ein Client kommunizieren und authentifiziert werden muss.Zentraler JWT-Authentifizierungs-/Autorisierungsdienst
Mein Gedanke war die Benutzeranmeldung, die sich gegen den JWT-Server authentifizieren würde. Anschließend verwendet es dieses Token, um mit den anderen Ressourcen-APIs zu kommunizieren. Diese APIs würden das Token gegenüber dem JWT-Server validieren, bevor die Anfrage zurückgeschickt wird.
Ist das ein ziemlich anständiger Ansatz für das Problem? Hat jemand so etwas implementiert? Ein Problem, das ich sofort sehe, ist die Kommunikation mit dem JWT-Server.
Ja, Sie verstanden genau richtig. Der JWT-Dienst würde von den anderen verfügbaren APIs getrennt sein. Ich vermute, dass ich SSO immer mit OAuth assoziierte und mir nicht bewusst war, dass dies ein Ansatz war, der mit den anderen Authentifizierungsmechanismen gemacht wurde. Danke, dass du mich in die richtige Richtung weist! – elightbo