Javascript 在身份验证网关后面隐藏SPA?
我正在使用以下计划的登录流构建应用程序:Javascript 在身份验证网关后面隐藏SPA?,javascript,authentication,reverse-proxy,Javascript,Authentication,Reverse Proxy,我正在使用以下计划的登录流构建应用程序: 用户在php网页上以1.1.1.1:8080登录 php网页在2.2.2.2:8080向api发送创建JWT访问令牌的请求 JWT访问令牌被发送到反向代理,以在3.3.3.3:8080向SPA进行身份验证 如果没有JWT访问令牌,则不可能在3.3.3.3:8080访问SPA前端。如果身份验证无效,则应将其重定向到php页面1.1.1.1:8080。有哪些免费技术可以实现这一点?我在看nginx,但看起来只有使用nginx plus才有可能。用户是否直接访
如果没有JWT访问令牌,则不可能在3.3.3.3:8080访问SPA前端。如果身份验证无效,则应将其重定向到php页面1.1.1.1:8080。有哪些免费技术可以实现这一点?我在看nginx,但看起来只有使用nginx plus才有可能。用户是否直接访问SPA?还是所有用户都要通过1.1.1.1或2.2.2.2?1.1.1.1:8080是用户登录的主页。在2.2.2.2:8080使用api成功登录后,用户将被重定向到3.3.3.3:8080的SPA。您的SPA由哪些层托管?是Nginx吗?AWS S3?理想情况下,SPA托管在反向代理或web服务器后面。登录/登录页、SPA和API是独立的单元。SPA及其所有组件都应该在某种身份验证体系结构之后受到保护。我正在寻找最好的技术堆栈来实现这一点。