- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我目前正在创建一个基于微服务架构的新应用程序,身份验证由 Identity Server 4 提供。
经过大量研究并设置了概念证明,我设置了 Identity Server 以保护 API 和 native 应用程序使用 token 成功访问这些服务。
最初,客户端获得了一个用于访问 API 的访问 token ,但我现在已将其切换为使用引用 token 。现在,正题!
我想在这里采用的方法是采用微服务网关,它接收引用 token ,然后将其转换为 JWT,以包含在对下游微服务的任何请求中。在网关中,如何将入站引用 token “交换”为 JWT? Identity Server 中有什么可以在这里提供帮助的吗?或者我是否需要使用自省(introspection)端点,发送引用 token 并检索声明以在网关服务中构造 JWT,以便将 Authorization header 传递给所有下游服务?
如果我可以提供任何进一步的信息来帮助理解架构的目标,请告诉我。
最佳答案
我想我会在这里跟进一些关于我的实现的细节,以防它对任何希望使用引用 token 保护 API 网关以及需要 JWT 的下游服务的人有用。
我已经实现了一个在 API Gateway 中运行的 ASP.Net Core 中间件。中间件在 Identity Server Authentication 中间件之后和 MVC 中间件之前在管道中运行。中间件的目的是获取入站引用 token 并将其与 Identity Server(使用扩展授权)交换,以获得可在调用下游微服务时在 Authorization header 中使用的 JWT。
中间件在 GitHub 上可用也可以作为 NuGet package .有关中间件用例的更多详细信息,请参阅 GitHub 自述文件,GitHub Wiki 中还提供了有关安装和配置中间件的完整详细信息。 .
除了执行访问 token 的引用 token 交换之外,中间件还内置了对缓存的支持,减少了到身份服务器执行 token 交换的往返次数。
如果有人想使用中间件并且对文档未涵盖的安装和配置有疑问,请在 GitHub 存储库中添加一个标记为问题的问题。
关于jwt - JWT 的交换引用 token - 下游微服务授权,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42332737/
这个问题在这里已经有了答案: 关闭 10 年前。 Possible Duplicate: template pass by value or const reference or…? 以下对于将函数
我用相同的参数列表重载了一个运算符两次。但返回类型不同: T& operator()(par_list){blablabla} const T& operator()(par_list){bla
假设我有实现接口(interface) I 的 Activity A。我的 ViewModel 类 (VM) 持有对实现接口(interface) I 的对象的引用: class A extends
PHP 如何解释 &$this ?为什么允许? 我遇到了以下问题,这看起来像是 PHP 7.1 和 7.2 中的错误。它与 &$this 引用和跨命名空间调用以及 call_user_func_arr
谁能解释一下下面“&”的作用: class TEST { } $abc =& new TEST(); 我知道这是引用。但是有人可以说明我为什么以及什么时候需要这样的东西吗?或者给我指向一个对此有很好解
引用变量是一个别名,也就是说,它是某个已存在变量的另一个名字。一旦把引用初始化为某个变量,就可以使用该引用名称或变量名称来指向变量。 C++ 引用 vs 指针 引用很容易与指针混淆,它们之间有三
目录 引言 背景 结论 引言 我选择写C++中的引用是因为我感觉大多数人误解了引用。而我之所以有这个感受是因为我主持过很多C++的面试,并且我很少
Perl 中的引用是指一个标量类型可以指向变量、数组、哈希表(也叫关联数组)甚至函数,可以应用在程序的任何地方 创建引用 定义变量的时候,在变量名前面加个 \,就得到了这个变量的一个引用 $sc
我编写了一个将从主脚本加载的 Perl 模块。该模块使用在主脚本中定义的子程序(我不是维护者)。 对于主脚本中的一个子例程,需要扩展,但我不想修补主脚本。相反,我想覆盖我的模块中的函数并保存对原始子例
我花了几个小时试图掌握 F# Quotations,但我遇到了一些障碍。我的要求是从可区分的联合类型中取出简单的函数(只是整数、+、-、/、*)并生成一个表达式树,最终将用于生成 C 代码。我知道使用
很多时候,问题(尤其是那些标记为 regex 的问题)询问验证密码的方法。似乎用户通常会寻求密码验证方法,包括确保密码包含特定字符、匹配特定模式和/或遵守最少字符数。这篇文章旨在帮助用户找到合适的密码
我想通过 MIN 函数内的地址(例如,C800)引用包含文本的最后一个单元格。你能帮忙吗? Sub Set_Formula() ' ----------------------------- Dim
使用常规的 for 循环,我可以做类似的事情: for (let i = 0; i < objects.length; i++) { delete objects[i]; } 常规的 for-
在 Cucumber 中,您定义了定义 BDD 语法的步骤;例如,您的测试可能有: When I navigate to step 3 然后你可以定义一个步骤: When /^I navigate t
这是什么UnaryExpression的目的,以及应该怎样使用? 最佳答案 它需要一个 Expression对象并用另一个 Expression 包裹它.例如,如果您有一个用于 lambda 的表达式
给出以下内容 $("#identifier div:first, #idetifier2").fadeOut(300,function() { // I need to reference jus
我不知道我要找的东西的正确术语,但我要找的是一个完整的引用,可以放在双引号之间的语句,比如 *, node()、@* 以及所有列出的 here加上任何其他存在的。 我链接到的答案提供了一些细节,但还
This question's answers are a community effort。编辑现有答案以改善此职位。它当前不接受新的答案或互动。 这是什么? 这是常见问答的集合。这也是一个社区Wi
Closed. This question does not meet Stack Overflow guidelines。它当前不接受答案。 想改善这个问题吗?更新问题,以便将其作为on-topic
考虑下一个代码: fn get_ref(slice: &'a Vec, f: fn(&'a Vec) -> R) -> R where R: 'a, { f(slice) } fn m
我是一名优秀的程序员,十分优秀!