我一直在思考和寻找许多不同的方法,但我不确定解决这个问题的最佳解决方案是什么。假设您有50个微服务,它们通过对称JWT共享密钥进行通信。目前,jwt存储在每个微服务(服务器或虚拟主机(上。我想做的是使用aws密钥管理器来管理JWT密钥,并最终轮换密钥。显然,我可以很容易地旋转密钥,但我想缓存JWT令牌(使用python的aws库(,这样我就不会对服务进行太多调用(是的,对每个web服务的每次调用都需要JWT(。显然,如果我缓存密钥一段时间,在某些服务器上会出现密钥不同步的情况,那么你将如何在aws秘密服务中轮换密钥(请记住,我使用缓存是为了避免服务器交互和成本降低(?
有什么建议吗?
JWKS使用保密管理器中保存的非对称priva/pub密钥,在身份验证服务器上公开pub密钥(通过url(供其他服务使用。身份验证服务器定期检查新密钥,或者在旋转密钥后对其进行ping以刷新。