jwt 如何实现一个服务认证了另一个服务也可以认证

lijizheng 的个人博客 / 0 / 10 / 创建于 1年前

目前我有一个商城系统，订单部分用golang+gin 框架写的，其余用laravel写的
我现在想让在laravel 这边登录了的用户通过token 在golang 那边也可以做验证

本作品采用《CC 协议》，转载必须注明作者和本文链接

lijizheng

课程读者 102 声望

会写bug，也会改bug

0 人点赞

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

讨论数量: 10

gongmeng

课程读者 169 声望 / PHP开发工程师 @ 麦风科技

file
这是我写的一个认证的，解析token验证就行了，保证两个项目的JWT密钥一致

1年前评论

lijizheng （楼主）

啥意思直接解析传过来的token吗

gongmeng （作者）

@lijizheng 是的

lijizheng （楼主）

我先在laravel上面 jwt 认证 gin 上面验证，验证成功了已经，但是有法想laravel 那种直接根据jwt获取用户信息吗

gongmeng （作者）

@lijizheng 这个我还真不清楚了

lovewei

token多平台认证根源在于用户体系打通，所以我个人觉得传统auth中间件就可以了，单独去解析token获取sub是没啥意义的，还不如sso统一认证那样扩展方便。

deatil

见习助教 762 声望

用 golang-jwt 的 SigningMethodHS256 正常解析就行。也可以用其他的库

1年前评论

lijizheng （楼主）

有点没有太明白了，我了解了解

GeorgeKing

L5.7 译者 761 声望

在两个服务前面用 API Gateway 解析 JWT，然后如果 Token 有效则在反向代理请求头中附加从 Token 中解析出来的用户信息！

后端服务从请求头中获取用户信息即可！

1年前评论

davidyanxw

6 声望 / 码农 @ 无业

提供几个思路:

复杂方案--sso单点登录,有个做sso认证的server, 来整体校验登录状态, 你需要单独搭建一套sso认证系统;
api方案--golang已经实现了登录验证, laravel直接调用golang api就可以了,注意golang api接口要放在内网;
laravel实现方案--laravel把golang校验的逻辑重写一遍就可以了.

另外, 第2个方案, 换成微服务或者rpc, 也是一样的, 确保任务服务有一处就行, 不过这样的话复杂度也很高了.

1年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

jwt 如何实现一个服务认证了另一个服务也可以认证

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

jwt 如何实现一个服务认证了另一个服务也可以认证

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录