我有两个不同宿主的Django后端,一个是身份验证服务(ServiceA),它处理所有auth,包括使用djangorest-simple-jwt库生成令牌。另一个是用于我的业务逻辑的服务(ServiceB)。在'Servicea'上有一个验证令牌的路由,它是token/verify。目前,在处理请求之前,我通过调用ServiceA上的token/verify来验证'ServiceB'上的令牌,我认为这不是两个服务之间通信的最佳方式。你建议什么更好的方法。
您看过JWTTokenUserAuthentication了吗?
这有助于开发单独托管的Django应用程序之间的单点登录功能,这些应用程序都共享相同的令牌密钥。
