我正在从事一个项目,在这个项目中,我使用微服务来处理我业务逻辑的各个部分。我当前的实现使用jwt令牌对请求进行身份验证。出于性能原因,我需要模块间请求跳过令牌生成或身份验证步骤,并且始终允许。我想到的一种方法是将我的项目模块配置为使用可以说是“无限”到期的令牌。这是一个合适的方法还是有更好的方法来实现我的目标。提前谢谢!
wgeznvg71#
如果您只关心身份验证而不关心授权,我的意思是,如果您希望确保某个微服务只能由特定的微服务调用,但不关心在该服务上调用什么操作或端点,那么您可以使用相互tls。除了服务器之外,使用此机制,http连接中的客户端必须使用证书对自身进行身份验证。通过这样做,客户机和服务器都信任另一方,并且可以对通信进行身份验证。这样做,您可以忘记代币及其到期时间
1条答案
按热度按时间wgeznvg71#
如果您只关心身份验证而不关心授权,我的意思是,如果您希望确保某个微服务只能由特定的微服务调用,但不关心在该服务上调用什么操作或端点,那么您可以使用相互tls。
除了服务器之外,使用此机制,http连接中的客户端必须使用证书对自身进行身份验证。通过这样做,客户机和服务器都信任另一方,并且可以对通信进行身份验证。
这样做,您可以忘记代币及其到期时间