Приветствую сообщество программистов.
Вот то, что я искал, но на данный момент я не верю, что получил прямой ответ.
Внутри того же решения у меня есть webapi для аутентификации JWT и стандартный webAPi, который возвращает случайные значения.
Как я могу гарантировать, что веб-API со случайными значениями отвечает только тогда, когда у пользователя есть действующая авторизация, предоставленная веб-сайтом проверки подлинности jwt?
благодарю вас.
Спасибо.
У вас есть два способа сделать это:
Напишите собственный фильтр авторизации и зарегистрируйтесь в API-интерфейсе генератора случайных чисел и перехватите запросы: перехватите JWT для каждого запроса и перешлите в API-интерфейс авторизации, чтобы убедиться, что он действителен и срок его действия еще не истек.
Поместите оба API за API-шлюзом, таким как Nginx, Envoy, Ocelot (или что-то еще) с включенной функцией jwt-handling. Сначала поймайте запрос на шлюзе при запросе авторизации/аутентификации от jwt-api. Если ответ верный/ОК, запрос будет автоматически переадресован API-интерфейсу генератора случайных чисел.
ПРИМЕЧАНИЕ. Во втором решении вы никогда не будете беспокоиться об аутентификации/авторизации в API генерации случайных чисел и сможете свободно развивать свой бизнес за безопасным шлюзом.
