В настоящее время я играю с Kong API Gateway, и я хотел бы использовать его для проверки аутентификации пользователей на шлюзе и ограничения доступа к службам, если пользователь не вошел в систему должным образом. У меня есть служба аутентификации, которая выдает JWT всякий раз, когда пользователь входит в систему.
Теперь я хотел бы поделиться секретом JWT с Kong и использовать его для проверки выданных JWT для защиты служб, которые нуждаются в надлежащей аутентификации.
Я взглянул на этот плагин: https://getkong.org/plugins/jwt/
Но похоже, что этот плагин работает немного иначе, чем я хотел бы достичь. Зачем мне создавать потребителей? Я хотел бы иметь только одну пользовательскую базу данных в моей службе аутентификации, чтобы избежать необходимости синхронизации. Кажется, что подход этого плагина разработан для предоставления сторонним заинтересованным сторонам доступа к моему API.
Любая подсказка будет принята с благодарностью.