Микросервисы Rails JWT-авторизация
У меня есть две службы приложение1 и приложение2.
Приложение1 использовать devise_jwt для аутентификации.
Приложение2 не имеет веб-интерфейса, а предоставляет только некоторые данные API.
Есть ли способ настроить sso с приложение1 на приложение2?
Несколько примеров, чтобы прояснить, о чем я говорю:
- Я авторизуюсь в приложение1, перехожу на страницу, где отображаются данные приложение2 (
app1.com/app2data), запускается ajax-запрос кapp2.com/dataдля получения JSON, приложение2 проверяет JWT и отдает мне его JSON-данные - Я захожу на
app2.com/data, он перенаправляет меня наapp1/login, авторизуюсь и перенаправляет наapp2.com/data
А может есть более простые способы защиты данных в сервисе приложение2?
@jvillian app2.com/data вернуть json-данные. Ок, данные можно тянуть из App2 в контроллер, но как запрещены внешние вызовы. Основная идея состоит в том, чтобы разрешить пользователю App1 получать данные из App2, но никому другому.
Используйте ключ API. Вы можете свернуть свой собственный. Или используйте что-то вроде привратника. Наиболее подходящее решение зависит от вашего варианта использования.
(1) Я думал, вы сказали, что у App2 нет пользовательского интерфейса. Итак, почему во втором примере вы говорите «идти в
app2.com/data»? (2) Почему бы просто не делать все взаимодействие на бэкенде? Пользователь входит в App1. Все данные извлекаются из App2 по мере необходимости через внутренний API между App1 и App2.