如何解决Nginx `auth_request` 与 Nodejs 身份验证中间件
我有一个 NodeJS Restful API 服务器,它可以公开访问以使用 Rest API 服务。当任何请求进入访问安全端点时,我将 JWT
身份验证实现作为中间件方法。这些服务通过 Nginx 反向代理服务器公开公开。
最近,我刚刚遇到了 Nginx auth_request
技术来验证请求,这在我们可以像在 Nginx 中那样使用的不同方式中似乎是非常好的概念子请求即 https://docs.nginx.com/nginx/admin-guide/security-controls/configuring-subrequest-authentication/
在查看了 Nginx 子请求机制之后,它似乎非常方便地与现有的 NodeJS(或任何其他 API 服务)应用程序一起使用,或者我们也可以使用任何其他用于对请求进行身份验证的显式身份验证服务。
我唯一感到困惑并真正想了解的是:
- 是否有任何特定用例可以让我们使用 Nginx 方法而不是 NodeJS 中间件?
- 在安全点方面有何不同
- 当有数百个用户访问相同的 NodeJS(受保护的)API 服务时,会对性能产生什么影响。我的意思是哪种方法会给我们带来什么样的好处或限制
- 未来可扩展性方面的任何差异
期待能更好地理解我的问题陈述并能提出建议或分享他们的理解和评估的相关专家的意见。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。