0

次の設定で API Gateway ミドルウェアとして Express Gateway を使用しています。

  1. Express ゲートウェイはゲートウェイとしてのみ機能します。
  2. 私の認証(ユーザーデータベース)サーバーは別の場所にあり、jwtを取得するためにすべてのログイン要求を認証サーバーにルーティングしています。
  3. 複数のリソース サーバーがエクスプレス ゲートウェイの背後にあります。リクエストを承認または認証しません。すべての受信リクエストは認証済みとして扱われます

JWTを検証し、正しいJWTを持つリクエストのみを渡すようにEG構成をセットアップしました。checkCredentialExistenceゲートウェイ自体の承認のためです。

問題

ユーザーがログアウト要求を送信すると、認証サーバーからアクセス トークンとリフレッシュ トークンの両方が取り消されます。しかし、取り消されたJWT トークンはまだ有効なトークンです。そして、ゲートウェイは取り消されたjwtで着信リクエストを渡し続けます。

Express ゲートウェイで JWT がまだ有効かどうかをリモート API で確認する方法はありますか?

4

1 に答える 1