jwt 如何实现一个服务认证了另一个服务也可以认证

lijizheng 的个人博客 / 0 / 10 / 创建于 3年前

目前我有一个商城系统，订单部分用golang+gin 框架写的，其余用laravel写的
我现在想让在laravel 这边登录了的用户通过token 在golang 那边也可以做验证

本作品采用《CC 协议》，转载必须注明作者和本文链接

lijizheng

课程读者 102 声望

会写bug，也会改bug

0 人点赞

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

讨论数量: 10

gongmeng

课程读者 170 声望 / 技术小组长 @ 阿里巴巴

file
这是我写的一个认证的，解析token验证就行了，保证两个项目的JWT密钥一致

3年前评论

lijizheng （楼主）

啥意思直接解析传过来的token吗

gongmeng （作者）

@lijizheng 是的

lijizheng （楼主）

我先在laravel上面 jwt 认证 gin 上面验证，验证成功了已经，但是有法想laravel 那种直接根据jwt获取用户信息吗

gongmeng （作者）

@lijizheng 这个我还真不清楚了

lovewei

token多平台认证根源在于用户体系打通，所以我个人觉得传统auth中间件就可以了，单独去解析token获取sub是没啥意义的，还不如sso统一认证那样扩展方便。

deatil

见习助教 781 声望

用 golang-jwt 的 SigningMethodHS256 正常解析就行。也可以用其他的库

3年前评论

lijizheng （楼主）

有点没有太明白了，我了解了解

GeorgeKing

L5.7 译者 763 声望

在两个服务前面用 API Gateway 解析 JWT，然后如果 Token 有效则在反向代理请求头中附加从 Token 中解析出来的用户信息！

后端服务从请求头中获取用户信息即可！

3年前评论

davidyanxw

6 声望 / 码农 @ 无业

提供几个思路:

复杂方案--sso单点登录,有个做sso认证的server, 来整体校验登录状态, 你需要单独搭建一套sso认证系统;
api方案--golang已经实现了登录验证, laravel直接调用golang api就可以了,注意golang api接口要放在内网;
laravel实现方案--laravel把golang校验的逻辑重写一遍就可以了.

另外, 第2个方案, 换成微服务或者rpc, 也是一样的, 确保任务服务有一处就行, 不过这样的话复杂度也很高了.

3年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

jwt 如何实现一个服务认证了另一个服务也可以认证

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

jwt 如何实现一个服务认证了另一个服务也可以认证

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录