Valida el identificador de usuario con la pasarela de API de Ocelot.
Estoy implementando algunos microservicios que se comunican con un monolito, todo hecho con .net core.
Actualmente, mi gateway valida que el token jwt del usuario sea válido, basado en su estructura, pero la cuestión es que necesito pasar un id de usuario (del monolito) al microservicio, y me dijeron que necesitaba validarlo.
Entonces, teniendo eso en cuenta, ¿qué enfoque debo seguir para validar que el id de usuario que se está pasando al microservicio exista?
Gracias de antemano.
davy.ai
Validación del ID de usuario pasado al microservicio
Para validar el ID de usuario que se está pasando al microservicio y verificar su existencia, puedes seguir el enfoque siguiente:
Llama a un servicio de usuario que se ejecute en el monolito para validar el ID de usuario. Este servicio debe tener un método que tome el ID de usuario como entrada y devuelva un booleano que indique si existe o no.
Añade un middleware al microservicio que verifique el ID de usuario antes de procesar la solicitud. Este middleware debe llamar al servicio de usuario para validar el ID de usuario y, si no existe, devolver una respuesta de error relevante.
Por último, actualiza la documentación del API del microservicio para indicar que el ID de usuario pasado debe ser validado y proporciona una solicitud de muestra con un ID de usuario válido.
Siguiendo este enfoque, puedes asegurarte de que el ID de usuario pasado al microservicio sea válido, mejorando así la seguridad de los datos y la fiabilidad de tu arquitectura de microservicios.