如何解决如何处理不同应用服务之间的身份验证?
我有一个在Laravel上运行的Monolith应用程序,另一个是负责编校的.net核心API。
无论何时上传文件,它都会存储在s3中,而核心应用程序(oauth,文件管理器)则通过Laravel进行管理。我需要将此文件发送到.net core API,然后将已编辑的文件保存到数据库中。
这是一个敏感文件,因此,最好的方法是管理身份验证过程。当前,.NET API会收到到AWS s3的临时链接以及用户ID,用户令牌和文件ID。处理数据,然后将经过编辑的文件链接发送回客户端进行预览,并且还会根据文件ID和用户ID将链接的副本直接保存到数据库。 .net后端根据laravel中的护照oauth验证此令牌是否与用户匹配,并且仅处理请求。
有更好的方法吗?
最好在.NET Core应用程序中调用laravel API来保存文件,而不是直接将文件保存在数据库中吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。