我有一个前端应用程序,可以使用firebase进行身份验证。当我们的用户登录时,我们可以使用他们的JWT令牌,并将其传递给我们的express后端,以验证他们的访问权限。现在我们的API是安全的,只有在前端验证的用户才能使用我们的API。
const fbTokenHeader = req.headers['userjwt'];
const auth = req.firebase.auth();
const user = await auth.verifyIdToken(fbTokenHeader);
if(!user) throw `No editor account found for ${user.email}`;
next()
现在我们需要我们的调度器(只是另一个后端应用程序(。它需要使用这个api,但当然它没有在前端进行身份验证。允许访问服务器到服务器的安全方式是什么?
将令牌传递到调度程序服务器怎么样?您可以将其解码后传递(如果您信任连接(,也可以将其编码后传递并在目标服务器上重新验证/解码。