【发布时间】:2020-03-26 04:07:40
【问题描述】:
我需要实现一个用户的单点登录,它可以从几个不同的服务中获取服务。
当只有一个服务时,用户可以从客户端登录,将请求发送到后端,将 URL 返回到 JWT 令牌颁发服务器,他可以从中获取他发回的令牌到 BE,他现在已通过身份验证。
现在的变化是,他需要获得更多服务。每个服务都有自己的前端和后端,但每个人都使用相同的发行者。意思是有 FE 和 BE 的服务,还有另外一个通用的 BE 来做鉴权。
在场景中进行身份验证的正确流程是什么?通用 BE 能否为每个所需服务的客户端颁发令牌?或者 BE 应该使用服务的 BE url 响应客户端,并让客户端自己从每个服务发送身份验证令牌响应?还是别的什么?
【问题讨论】: