2
respostas

jwt token em servidores distintos

Olá, tudo bem? Estou fazendo o curso "NET 6 e Identity: implementando controle de usuário" e me surgiu uma dúvida. Gostaria de saber como posso fazer os meus projetos que já rodam em outro servidor, validarem o token neste servidor(do projeto). Meu projeto hoje não valida token, pois roda internamente e está em implantação. Como parte de finalização do mesmo, quero implementar o JWT, mas quero fazer me outro servidor para aumentar a segurança e descentralizar código. Há possibilidade de criar um servidor somente para validação e criação de token e os demais serviços, validarem o token nele? Se sim, como poderia fazer?

Obrigado.

2 respostas

Olá Victor, tudo bem?Olá, tudo bem? Dá para separar a aplicação de login de outras aplicações, mas a lógica de autenticação e autorização seria implementada nos outros projetos. Exemplo, uma aplicação que só faz o cadastro, login, recuperação de senha, etc... E acrescentaria nas outras aplicações a validação do token, sendo necessária a mesma chave secreta usada para criação dos tokens, e a autorização nas rotas, caso seja necessário.

Olá, tudo bem. Obrigado! Todos os outros serviços (API), fariam essa "validação" do token. Porém, o controller da aplicação financeira (por exemplo), enviaria à aplicação de login para verificar esse token. Dessa forma eu posso criar outros módulos separados, delegando ao módulo de login a validação do token. Como eu faria esse "direcionamento" de validação de token da aplicação financeira para o login? Como eu faço com NodeJS por exemplo: recebo um POST com o token e envio ao meu servidor de verificação(que está em outra máquina), para validação, que me retorna 200 ok quando é validado. Dessa forma, eu posso escalar minhas aplicações e com maior segurança.

Existe uma forma de distribuir as aplicações dessa forma em .NET? Obrigado.