V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
coderQiQin
V2EX  ›  程序员

APISIX 网关集中认证问题

  •  
  •   coderQiQin · 2023-11-17 22:16:08 +08:00 · 1077 次点击
    这是一个创建于 373 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近接手了一个传统的 php 单体项目,考虑进行服务拆分,然后使用网关做代理转发到独立服务, 看到网关有 jwt-auth 插件, 可以签发 token(支持 payload), 并且网关统一认证

    目前有个疑惑: 如果不想在各个服务中认证, 但业务中操作需要身份信息比如 userId 如何获取? 是网关解析 token 然后改写请求参数或 header 吗? 上游服务如何获取网关认证的身份标识

    如果网关只做初步认证, token 原封不动转发服务,还需要在各个服务中间件解析 token, 感觉很不方便

    感谢大佬能指点一下

    6 条回复    2023-11-18 22:31:46 +08:00
    coderQiQin
        1
    coderQiQin  
    OP
       2023-11-17 22:32:10 +08:00
    naixiaoxin
        2
    naixiaoxin  
       2023-11-17 23:22:04 +08:00   ❤️ 1
    在 apisix 解析出 userId 之后,可以把 id 之类的标识追加在 header 上就行 比如说 X-User-Id 等等。后端业务直接获取 header 即可
    NX2023
        3
    NX2023  
       2023-11-18 00:28:42 +08:00
    放在 header 的确是主流操作
    pming1
        4
    pming1  
       2023-11-18 11:41:21 +08:00
    你们微服务不做 jwt 内容解析的吗?
    coderQiQin
        5
    coderQiQin  
    OP
       2023-11-18 22:31:33 +08:00
    @naixiaoxin #2 已实现感谢指导
    coderQiQin
        6
    coderQiQin  
    OP
       2023-11-18 22:31:46 +08:00
    @pming1 #4 已实现
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2690 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 15:20 · PVG 23:20 · LAX 07:20 · JFK 10:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.