Итак, я студент последнего курса университета и работаю над выпускным проектом. В проекте есть веб-интерфейс — Reactjs, мобильное приложение — Kotlin/Java и серверная часть — Java Springboot и Python FastAPI. И я буду реализовывать аутентификацию JWT для обеспечения безопасности.
Итак, при проектировании системы мне кое-что пришло в голову. Это то, что мне придется защищать API-интерфейсы Python наряду с API-интерфейсами Java. Что меня беспокоит, так это следующее:
- Пользователь зарегистрируется (Java API)
- Затем пользователь войдет в систему, что сгенерирует Токен JWT (Java API)
- Затем пользователь вызывает службы Java, но для доступа к конечным точкам пользователь отправит токен JWT в заголовке.
- Есть некоторые сервисы, к которым необходимо получить доступ из Python FastAPI.
Вопрос заключается в том, какой токен будет создан приложением Java Spring Boot, распознают ли конечные точки Python этот токен. Я не думаю, что они бы это сделали, я просто не знаю, кто это спроектировал. Имейте в виду, что мы находимся на этапе проектирования, кода еще нет. Стоит ли мне об этом беспокоиться, или один токен предоставит мне доступ к API Python и Java.
Подробнее здесь:
https://stackoverflow.com/questions/792 ... horization
Мобильная версия