Javascript 微服务之间的身份验证
我有两个(或更多)相互通信的微服务。现在,我需要他们之间的身份验证 注: 我不想与人(用户)进行身份验证。 我不想在两个或多个微服务之间传递用户的令牌。 若我想在服务器中的两个或多个应用程序之间进行身份验证,那个么实际上并没有和用户的交互 我想做一些类似于谷歌的事情,在那里你可以得到一个客户端id和一个api密钥来验证谷歌api 我有一个主应用程序,它接收来自其他服务器上运行自动进程的其他应用程序的请求,我需要验证这些应用程序是谁(客户端id),以及它们是否具有执行该操作的授权Javascript 微服务之间的身份验证,javascript,typescript,authentication,Javascript,Typescript,Authentication,我有两个(或更多)相互通信的微服务。现在,我需要他们之间的身份验证 注: 我不想与人(用户)进行身份验证。 我不想在两个或多个微服务之间传递用户的令牌。 若我想在服务器中的两个或多个应用程序之间进行身份验证,那个么实际上并没有和用户的交互 我想做一些类似于谷歌的事情,在那里你可以得到一个客户端id和一个api密钥来验证谷歌api 我有一个主应用程序,它接收来自其他服务器上运行自动进程的其他应用程序的请求,我需要验证这些应用程序是谁(客户端id),以及它们是否具有执行该操作的授权 我正在研究typ
我正在研究typescript一种在多个微服务之间进行身份验证的方法,如果您对所有微服务都有控制权,则共享一个秘密,您可以使用它通过对称算法(例如AES)加密某些信息(如调用的微服务、目的地、其他信息等)。 接收者可以验证呼叫者是否合法,然后服务还会返回一些经过加密的信息供呼叫者验证 注意:请注意,此信息应包括一些随机生成的数据(开始时最好是增加加密数据的熵,避免选择密文攻击)和时间戳(以避免重复使用)
另一种方法是,为所有微服务生成证书,并使用双重身份验证加密通道连接它们,您可以获得所需的所有身份验证,加上加密通道以避免拦截。我建议,如果您需要在微服务之间进行身份验证,您需要编写一些代码来在您的微服务之间进行身份验证microservices@KenWhite哈哈,非常感谢您的帮助,编辑欢迎使用堆栈溢出。这不是一个code/SQL/regex编写服务,在这里,您发布了一个需求列表和选择的语言,然后一个代码猴子为您编写代码。我们非常乐意提供帮助,但我们希望您首先自己努力解决问题。一旦你这样做了,你可以解释你的问题,包括你工作的相关部分,并提出一个具体的问题,我们会尽力帮助你。祝你好运。我理解@JaromandaX,目前我没有任何东西可以在我的微服务之间进行身份验证,这就是问题所在。我搜索过,但我得到的所有信息都与普通用户的登录有关(显然没有人问这个问题,或者其他问题更重要),谢谢@KenWhite,但我不希望有人编写我的代码。我希望有人至少告诉我一个工具的名称,或者指出要遵循的路线,因为通过常规路线,我只会获得不相关的信息。我知道Stack Overflow社区有更多的经验,至少他们知道我可以在google中输入什么字符串来获取对我当前问题有用的信息非常感谢,我将使用证书进行测试,对于您所评论的似乎是安全的解决方案,您可以使用Java
keytoolopensslopenssl