Se eu quiser fazer a criação e verificação do JWT em serviços diferentes, como um provedor de identidade e um api-gateway, eu iria escrever no redis no provedor de identidade e no api-gateway verificar se o token esta nessa lista? Existe uma abordagem melhor?
1
resposta
resposta
Criação e verificação do JWT em serviços diferentes
Oi, Guilherme! Tudo bem?
Desculpa a demora por um retorno.
Para realizar a criação e verificação do JWT em serviços diferentes, existem algumas abordagens possíveis. A utilização do Redis para compartilhar os tokens entre o provedor de identidade e o api-gateway é uma opção válida, mas é importante levar em conta a escalabilidade e a segurança da solução. Devemos nos certificar de utilizar mecanismos adequados de autenticação e controle de acesso para evitar qualquer tipo de acesso não autorizado.
Somado a isso, outra abordagem que podemos considerar é utilizar um serviço de autenticação e autorização, como o OAuth 2.0. em que, podemos ter um provedor de identidade centralizado que emite tokens de acesso para os serviços que precisam autenticar os usuários. Dessa forma, não precisaremos armazenar os tokens em um local separado, como o Redis.
Entretanto, cada abordagem tem suas vantagens e desvantagens, e a escolha depende das necessidades específicas do projeto.
Espero ter ajudado na compreensão do problema. Caso tenha ficado alguma dúvida, sinta-se à vontade em comunicar, estou à disposição!
Um forte abraço e bons estudos!
Caso este post tenha te ajudado, por favor, marcar como solucionado ✓