خوب ، بنابراین شما تصمیم گرفته اید که برنامه یکپارچه قدیمی و منسوخ شده خود را به یک معماری مدرن و کارآمدتر از ریز خدمات تبدیل کنید.
یکی از اولین مشکلاتی که بوجود خواهد آمد ناشی از این واقعیت است که یک معماری توزیع شده به این معنی است که قطعات کوچک شما دیگر به یکدیگر گره نخورده اند ، آنها باید از طریق الگویی از ارتباط با نام REST با یکدیگر صحبت کنند و دیگر داده های حافظه را در میان آنها به اشتراک بگذارید.
خوب ، فقط اتفاق می افتد که یکی از مهمترین داده ها برای کل برنامه شما در حافظه نگه داشته می شود و در تمام ماژول های برنامه شما به اشتراک گذاشته می شود: جلسه کاربر.
هنگامی که در مورد تأیید اعتبار و مجوز سرویس های کوچک تحقیق می کنید ، یک فناوری بعنوان بهترین ، اگر نه تنها راه حل ، مطرح می شود: JWT.
اساساً ، این روش پیشنهاد می کند که شما تمام داده های جلسه خود را در یک هش امضا شده / رمزگذاری شده (رمز) قرار دهید و آنها را برای مشتریانی که در برنامه شما وارد شده اند بفرستید.
بنابراین ، با هر درخواست ، مشتری آن رمز را ارسال می کند (معمولاً در عنوان درخواست) ، و سپس می توانید صحت رمز را تأیید کرده و داده های جلسه را از آن استخراج کنید.
داده های جلسه در دست است ، می توانید آنها را به هر سرویس دیگری که نیاز دارید ارسال کنید تا زمانی که آن درخواست را برآورده کنید. می توانید یک تابع بدون سرور برای رمزگشایی و تأیید تنظیم کنید …