最近接手了一个传统的 php 单体项目,考虑进行服务拆分,然后使用网关做代理转发到独立服务, 看到网关有 jwt-auth 插件, 可以签发 token(支持 payload), 并且网关统一认证
目前有个疑惑: 如果不想在各个服务中认证, 但业务中操作需要身份信息比如 userId 如何获取? 是网关解析 token 然后改写请求参数或 header 吗? 上游服务如何获取网关认证的身份标识
如果网关只做初步认证, token 原封不动转发服务,还需要在各个服务中间件解析 token, 感觉很不方便
感谢大佬能指点一下
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.