当前位置: 首页 > 知识库问答 >
问题:

是否有更好的方法使用django-simple-jwt在djangoREST中跨服务验证令牌

刁冠宇
2023-03-14

我有两个不同宿主的Django后端,一个是身份验证服务(ServiceA),它处理所有auth,包括使用djangorest-simple-jwt库生成令牌。另一个是用于我的业务逻辑的服务(ServiceB)。在'Servicea'上有一个验证令牌的路由,它是token/verify。目前,在处理请求之前,我通过调用ServiceA上的token/verify来验证'ServiceB'上的令牌,我认为这不是两个服务之间通信的最佳方式。你建议什么更好的方法。

共有1个答案

莫宁
2023-03-14

您看过JWTTokenUserAuthentication了吗?

这有助于开发单独托管的Django应用程序之间的单点登录功能,这些应用程序都共享相同的令牌密钥。

 类似资料:
  • 我试图用PHP为两个主题相连的领域创建一个简单的SSO系统。 因此,我想知道是否可以将包含用户用户名的签名JWT令牌从域a存储到本地存储。然后使用来自域B的相同密钥来验证JWT,这将导致成功的身份验证。 我在谷歌搜索了一些答案,我发现其中一些包含了一个中间认证域,它将负责认证。但我只想把我有的两个域联系起来。 谢了。

  • 本文向大家介绍Django-simple-captcha验证码包使用方法详解,包括了Django-simple-captcha验证码包使用方法详解的使用技巧和注意事项,需要的朋友参考一下 django-simple-captcha是django的验证码包,非常简单实用,这次记录的是如何点击验证码后刷新验证码,因为这个功能官方文档并没有详细给出。 django-simple-captcha官方文档:

  • 是否可以从应用程序中创建JWT令牌,并使用GCP服务帐户在应用程序中验证它?我如何在Python中做到这一点? 这两个应用程序都部署在GCP中。应用程序可以部署在GCF、Cloud Run、AppEngine、GKE甚至GCE中。 我花了一些时间阅读Google Cloud文档,但我没有找到如何处理服务间身份验证的“通用”答案。(很可能是因为它们对每个GCP产品都不相同) 那么,考虑到我们抛开了谷

  • 编辑: 阅读有关bug的讨论:https://github.com/tymondesigns/jwt-auth/issues/83 我原来的问题是: 我正在使用jwt auth my protected resources实现,该资源需要经过身份验证的用户,代码如下: 当用户在API上登录时,将创建一个授权令牌,并将响应授权标头发送到调用资源的客户端应用程序。因此,客户端应用程序在截获任何响应的头

  • 假设有两个微服务:订单和库存。order service中有一个API,它接受< code>ProductId 、< code>Qty等并下订单。 理想情况下,只有在库存服务中存在库存时才允许下订单。人们建议使用Saga模式或任何其他分布式事务。这很好,最终将利用一致性。 但是如果有人想滥用这个系统。他可以使用无效或缺货的产品(< code>ProductId)推送订单。系统将接受所有这些订单,并

  • 本文向大家介绍在node中使用jwt签发与验证token的方法,包括了在node中使用jwt签发与验证token的方法的使用技巧和注意事项,需要的朋友参考一下 1.什么是token token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。 token是在服务端产生的。如果前端使用用户名和密码向服务端发送请求认证,服务端认证成功,那么在服务端会返回token给前端。 前端