Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

Multiplas API

Referente ao curso Spring Boot API Rest: Segurança da API, Cache e Monitoramento

por Mario Jorge Pereira
| 402.1k xp | 61 posts
Developer

Criei uma api (aplicação springboot) para cuidar apenas da autenticação e autorização. Ela autentica retorna o token. funciona perfeito. Então criei outra api (aplicação springboot) e gostaria que essa utilize o mesmo token para não tratar.

Devo acessa a api (A) de autenticação obter o token. Depois acessar a api de negocio (B) usando o token e B acessa A para saber se o token é valido.

Qual a abordagem nesse caso?

1 resposta
solução!
por Rodrigo da Silva Ferreira Caneppele
| 4861k xp | 8458 posts
Instrutor Instrutor

Oi Mario,

Vai ser isso mesmo.

A API de autenticação será responsável por gerar os tokens e verificar se eles são válidos.

Então no interceptor da API B, o processo seria:

  • Recuperar o token de autenticação do header
  • Chamar a API de autenticação para validar o token
  • Se o token for válido, força a autenticação e libera a requisição
  • Se o token não veio ou é inválido, bloqueia a requisição

Bons estudos!