问题描述
我目前正在为我们的服务设置 API 网关。 API 网关处理令牌验证(通过 OpenID Connect)。如果令牌有效,则请求仅路由到目标后端服务。
我还应该在后端服务本身中验证令牌吗?服务需要令牌中的信息来修改数据库查询(仅读取用户被允许访问的资源)。但这意味着我必须再次验证令牌,对吗?
这是最佳做法吗?我是否忽略了什么?在这种情况下,在 API 网关验证令牌是否有意义?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)
