中央JWT身份验证/授权服务

我正在建立一个中央JWT身份验证/授权服务。我们将有多个API，客户机需要与之通信并进行身份验证

我的想法是让用户登录，这将针对JWT服务器进行身份验证。然后，它使用该令牌与其他资源API通信。这些API将在发送回请求之前根据JWT服务器验证令牌

---

这是解决这个问题的一个相当体面的方法吗？有人实现过这样的东西吗？我马上看到的一个问题是与JWT服务器的通信量很大

这听起来是个不错的方法。我已经实现了一个解决方案，其中JWT服务是我的API的一部分。正如我从您的问题中了解到的，您希望单独使用这个JWT服务，以便用户可以使用相同的令牌与不同的服务/应用程序交互。这称为单点登录

如果您认为您的JWT服务获得了大量的流量，那么您总是可以启动更多实例来处理额外的负载

---

只要您的服务只是从数据库中获取令牌并快速响应请求，而不进行任何计算，我看不出它会受到大量流量的影响。

是的，您的理解完全正确。JWT服务将与我们提供的其他API分离。我想我总是把SSO和OAuth联系在一起，并没有意识到这是其他身份验证机制所采用的方法。谢谢你给我指明了正确的方向！