Задать вопрос

Как передавать токен авторизации в микросервисах при отсылке сообщения?

В микросервисной архитектуре, есть api gateway, авторизационный сервис и бэкенд сервис. Api gateway авторизовал пользователя через авторизационный сервис, получил jwt токены. Далее, в случае http запросов, api gateway отправляет в бэкенд сервис хэдер Authorizaion: Bearer JWT-Token, в котором уже есть identity пользователя. Есть ли устоявшиеся практики, как передавать identity пользователя при передаче сообщений через message queue?
  • Вопрос задан
  • 995 просмотров
Подписаться 9 Простой 4 комментария
Пригласить эксперта
Ответы на вопрос 1
AntiStream
@AntiStream
Потоковый программист
Передавать заголовок "Authorizaion: Bearer *JWT-Token" в каждом api запросе, это уже и есть одна из устоявшихся практик.

JWT, это зашифрованный сообщение (JSON), в котором содержится userId, благодаря которому бакенд связывает запрос с каким то юзером.

Раньше могли передавать просто какой-то токен, типа sessionid, который указывал на какую то запись в БД для бакенда, где и хранилась информация о юзер айди, но сейчас в основном JWT используют, при этом JWT так же храниться и в БД обычно.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы