私の問題は単純です。サーバーの1つが認証サーバーであるサービス指向アーキテクチャがあります。ユーザーはこのサーバーで HTTPS を使用して認証し、トークンを使用して他のサーバーにアクセスしてサービスを取得します。
私のソリューションのアイデアは次のとおりです。認証サーバーは2つのCookieを生成します。1つはユーザーの実際のデータ(ユーザーGUID /セッションの有効期限と権限)を含み、もう1つのCookieは暗号化された実際のデータ(いくつかの塩を含む)を含む暗号化されたトークンを含みます秘密鍵で。
システム内の各サーバーは、2 つの Cookie と公開鍵を使用して、ユーザーが主張どおりであることを確認できます。
そのようなコードの例が必要です(または、何かを見逃した場合のより良い解決策かもしれません)