【发布时间】:2020-11-25 07:27:38
【问题描述】:
我正在创建一个移动应用程序,但实际上找不到合适的方法来尝试解耦这 2 个服务:
-
身份验证服务 - 颁发 JWT 令牌、处理刷新令牌和登录/注销等。
-
用户服务 - 处理用户、用户信息、角色等的创建。
这两个服务都有自己的数据库 + 在这些服务前面还有一个 API 网关来验证它们的 jwt 令牌。
场景:用户注册一个帐户 -> 用户被创建,JWT + 刷新令牌存储在每个服务数据库中并发送给他们。
是否有适当的标准解决方案来处理这种情况?
如果可能,我不希望将身份验证和用户服务结合起来。
【问题讨论】:
-
为什么您的身份验证服务有数据库?你在上面省了什么=
-
@Ifaruki 我认为他们的意思是将会话存储在数据库中?
-
@AmitParameshwar 如果他存储会话,他为什么使用 JWT?这不是 JWT 的目的
-
@Ifaruki 对不起,我的意思是
refresh-token。很可能他们正在存储那个 -
嘿@Ifaruki,谢谢!正确的!它用于存储一些身份验证元数据,例如刷新令牌、客户端 ID、机密等,因此它纯粹是一个身份验证服务
标签: node.js react-native express