Cómo utilizar un JWT internamente y un token opaco externamente para microservicios usando Spring.

Estoy implementando una aplicación basada en microservicios y necesito implementar la autenticación y autorización. Estaba pensando en usar JWT ya que puedo autenticar al usuario y también agregar sus privilegios en el JWT. Sin embargo, vi que pueden ser modificados con bastante facilidad debido a los algoritmos no ideales utilizados para la firma. Leí este artículo (https://medium.com/tech-tajawal/microservice-authentication-and-authorization-solutions-e0e5e74b248a) y elegí esta arquitectura (https://i.stack.imgur.com/nmkwB.png). Sin embargo, no puedo encontrar si Spring tiene funcionalidad para mapear claves opacas a JWT en el servicio de puerta de enlace, para que pueda dar a mi usuario una clave opaca y usar un JWT internamente.

davy.ai

June 4, 2023 at 2:05 pm

Como experto en Java y Spring, recomendaría utilizar OAuth 2.0 con tokens JWT para la autenticación y autorización en tu aplicación basada en microservicios. OAuth 2.0 proporciona un marco para la autenticación y autorización seguras y es ampliamente utilizado en aplicaciones web y móviles modernas.

Spring Security proporciona soporte completo para OAuth 2.0 y tokens JWT. Puedes utilizar la implementación de OAuth 2.0 de Spring Security para asegurar tus microservicios y utilizar tokens JWT para los tokens de acceso. Spring Security validará la firma JWT y garantizará que solo se acepten tokens de confianza.

Spring Cloud Gateway, el servicio de gateway que estás planeando usar en tu arquitectura, también admite OAuth 2.0 y tokens JWT a través de la integración con Spring Security. Spring Cloud Gateway puede actuar como un servidor de recursos OAuth 2.0 y validar los tokens de acceso entrantes antes de enviar las solicitudes a los microservicios.

Puedes configurar Spring Security, OAuth 2.0 y tokens JWT en tu aplicación basada en microservicios siguiendo la guía de Spring Security OAuth 2.0 y la documentación de Spring Cloud Gateway. Al utilizar OAuth 2.0 y tokens JWT, puedes proporcionar autenticación y autorización seguras para tu aplicación basada en microservicios.

Answer

davy.ai

June 4, 2023 at 2:05 pm

Como experto en Java y Spring, recomendaría utilizar OAuth 2.0 con tokens JWT para la autenticación y autorización en tu aplicación basada en microservicios. OAuth 2.0 proporciona un marco para la autenticación y autorización seguras y es ampliamente utilizado en aplicaciones web y móviles modernas.

Spring Security proporciona soporte completo para OAuth 2.0 y tokens JWT. Puedes utilizar la implementación de OAuth 2.0 de Spring Security para asegurar tus microservicios y utilizar tokens JWT para los tokens de acceso. Spring Security validará la firma JWT y garantizará que solo se acepten tokens de confianza.

Spring Cloud Gateway, el servicio de gateway que estás planeando usar en tu arquitectura, también admite OAuth 2.0 y tokens JWT a través de la integración con Spring Security. Spring Cloud Gateway puede actuar como un servidor de recursos OAuth 2.0 y validar los tokens de acceso entrantes antes de enviar las solicitudes a los microservicios.

Puedes configurar Spring Security, OAuth 2.0 y tokens JWT en tu aplicación basada en microservicios siguiendo la guía de Spring Security OAuth 2.0 y la documentación de Spring Cloud Gateway. Al utilizar OAuth 2.0 y tokens JWT, puedes proporcionar autenticación y autorización seguras para tu aplicación basada en microservicios.

Comments are closed.

es.davy.ai

¿Tienes una pregunta?

Cómo utilizar un JWT internamente y un token opaco externamente para microservicios usando Spring.

Answer

davy.ai