jwt - NestJS - 使用微服务进行 JWT 身份验证-6ren

jwt - NestJS - 使用微服务进行 JWT 身份验证

转载作者：行者123 更新时间：2023-12-05 02:51:49

26

4

我目前正在使用 NestJS 的微服务和身份验证，但我遇到了一个我没有明确解决方案的问题。

假设我有一个 API 网关来平衡对多个微服务的调用。我想启用身份验证(通过 JWT token )并检索我可能在任何微服务上调用的每个进程的用户信息。

我面临的问题是我不知道在哪里解码 token 。

API 网关是否应该通过向微服务附加用户数据来解码 token 并将 HTTP 请求代理到微服务？
终端微服务应该解码 token 而不是网关吗？

我对实现这两个方法很有信心，我只是不知道它们是否是好的做法，或者是否有更好的解决方案我还没有想到。

最佳答案

执行此操作的最佳方法是使用下面的流程。

请求从客户端转到 API 网关。
API 网关将调用 auth 微服务来解码 token 。
Auth 微服务将验证此 token 并对其进行解码。然后调用db获取用户数据，然后将用户数据发送到API网关。
现在 API 网关有用户数据。然后将注入(inject) header ，如 x-user-id、x-user-name、x-user-email。并调用微服务-x。

Lets say microservice-x will create and record in table then call microservice-z to send email.

微服务-x 将收到在表中为用户 ID x-user-id 创建记录的请求。然后调用 microservice-z 通过 x-user-email 发送邮件。

关于jwt - NestJS - 使用微服务进行 JWT 身份验证，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/63003165/

26

4

0

文章推荐： python - 从 QPersistentModelIndex 获取 QModelIndex

文章推荐： python - pip:找不到与 tensorflow 匹配的分布

nestjs - NestJS 中的环境变量在每个模块中都不可见？
我在开发应用程序时将配置保存在 .env 文件中。这是我的 app.module.ts: @Module({ imports: [ ConfigModule.forRoot({ isGl
nestjs - 在生产模式下启动 nestjs
我正在使用我购买的 akveo 后端包，虽然在开发模式下一切似乎都在生产中运行良好，但出现了以下错误，但我对 nestjs 本身并不熟悉。有谁知道这里发生了什么？ node_modules/@nes
nestjs - Nestjs 路由版本控制？
我刚刚开始使用 Nestjs我想知道如何使用路由前缀或通过 Express Router 实例对我的 API 进行版本控制？理想情况下，我希望通过以下方式访问端点: /v1 /v2 等等，这样我就可
nestjs - NestJS 中真的需要服务提供者吗？
我想了解将服务提供商注入(inject) NestJS Controller 的目的是什么？这里的文档在这里解释了如何使用它们，这不是这里的问题:https://docs.nestjs.com/pro
NestJS RabbitMQ @golevelup/nestjs-rabbitmq Nest can't resolve dependencies(NestJS RabbitMQ @golevelup/nestjs-rabbitmq Nest无法解析依赖项)
我正在使用@goevelup/nestjs-rabbitmq库构建一个NestJS应用程序，以便将消息发布到rabbitmq交易所。。我正在AppModule中导入和配置RabbitMQ模块(这部分似
NestJS RabbitMQ @golevelup/nestjs-rabbitmq Nest can't resolve dependencies(NestJS RabbitMQ@goevelup/nestjs-rabbitmq Nest无法解析依赖项)
我正在使用@goevelup/nestjs-rabbitmq库构建一个NestJS应用程序，以便将消息发布到rabbitmq交易所。。我正在AppModule中导入和配置RabbitMQ模块(这部分似
nestjs - nestjs 如何使用@nestjs/swagger 生成有关 Passport 策略路由的文档
我正在制作 @nestjs/swagger生成api文档。但是如何为经过身份验证的路由生成文档？嵌套版本 λ nest i NodeJS Version : v10.16.0 [Nest Infor
nestjs - 导出 NestJs 模块与导出提供程序
NestJs 允许导出模块和提供者。它们有什么区别？例子: // Reusable module @Module({ providers: [ServiceA], exports: [Service
nestjs - 关于 NestJS 拦截器执行顺序的说明
我有一个返回字符串的 Controller 处理程序。 // Controller.ts import { Controller, Get, UseInterceptors } from '@nest
nestjs - 在实体 NestJS 中使用模块服务
在 NestJS API 上，我想在实体中使用模块服务，以使用非数据库属性填充该实体。在我的例子中，我想获得我正在检索的类别的文章数量。 @Entity({ name: 'categories' }
nestjs - 类验证器在 NestJS 应用程序中似乎没有做任何事情
我正在设置一个新的 NestJS 应用程序，我刚刚添加了类验证器以验证 Controller 输入，但它似乎被完全忽略了。这是 DTO: import {IsString} from 'class-v
nestjs - 如何在 nestjs 中管理不同的配置环境
我想要一些环境，比如说development , production , test .这些环境应该是独立的，并使用它们自己的配置参数集，例如对于 DB、SERVER_PORT、USER 等。它们不
nestjs - 如何使用 Nestjs 验证枚举值数组
我觉得 this thread 和 this thread 的组合是我需要实现的，我无法将它们绘制在一起。我有一个包含 enum 的 DTO。使用 Postman，我发送 PurchasableT
nestjs - 你如何在 NestJs 中使用回退异常过滤器
我是 NestJs 的新手，我创建了一个回退异常过滤器，现在我想知道如何使用它。换言之，如何将其导入我的应用程序？这是我的后备异常过滤器: @Catch(HttpException) export
nestjs - NestJs+TypeOrm中如何调用存储过程(后端)
我在oracle数据库中有存储过程，我想在NestJs中调用它。如何在 NestJs 中调用存储过程？这是我的存储过程 PROCEDURE pipeline_critical (
nestjs - 如何在 nestjs 中使用正则表达式进行验证？
我想在 nestjs 的验证中使用正则表达式。例如: 正则表达式 pagePattern = '[a-z0-9\-]+'; 方法 @Get('/:article') getIndex(
nestjs - 如何使用配置对象和依赖项创建 NestJs 管道？
我想将配置字符串传递给管道，但也想注入(inject)服务。 NesJs 文档描述了如何相互独立而不是一起执行这两项操作。举个例子: 管道.ts @Injectable() export class
nestjs - 在 NestJS 中测试护照
我正在尝试对具有来自 nestjs 护照模块的 AuthGuard 的路由进行端到端测试，但我真的不知道如何处理它。当我运行测试时，它说: [ExceptionHandler] Unknown aut
nestjs - 在 NestJS 中定义时自动将查询参数解析为对象
我正在编写一个 NestJS 应用程序。一些端点支持排序，例如http://127.0.0.1:3000/api/v1/members?sort=-id&take=100 这意味着按 id 降序排序。
nestjs - 如何在 nestjs 中使用正则表达式进行验证？
我想在 nestjs 的验证中使用正则表达式。例如: 正则表达式 pagePattern = '[a-z0-9\-]+'; 方法 @Get('/:article') getIndex(

首页

博学

6Ren·AI

商城

jwt - NestJS - 使用微服务进行 JWT 身份验证