сегодня я начал смотреть на Kong и на то, как он предоставляет некоторые функции через плагины. Я читал страницу [введите описание ссылки здесь][Плагины] и начал изучать JWT.
Кажется, Kong предлагает эти конечные точки (и не только):
- Создать потребителя;
- Создать/удалить учетные данные JWT;
- Создайте токен JWT с учетными данными, полученными на шаге 2;
После активации Kong проверит действительность JWT (и утверждений) и перенаправит в конечную точку API запрос, если он действителен.
Вот мои вопросы:
Поскольку JWT также используется для переноса информации (например, идентификатора клиента, роли клиента), чтобы всегда иметь подмножество информации о пользователе в каждом API без запроса каждый раз к БД или другим конечным точкам, как каждый API может анализировать токен JWT и извлекать информация в нем?
Представьте, что я хочу создать одностраничное приложение, взаимодействующее с Kong, которое скрывает множество микросервисов. Как лучше всего использовать JWT, чтобы каждая серверная микрослужба могла анализировать токен JWT, чтобы получить, например, идентификатор пользователя, сделавшего запрос?
Предлагает ли Kong API для анализа токена JWT?