次の設定で API Gateway ミドルウェアとして Express Gateway を使用しています。
- Express ゲートウェイはゲートウェイとしてのみ機能します。
- 私の認証(ユーザーデータベース)サーバーは別の場所にあり、jwtを取得するためにすべてのログイン要求を認証サーバーにルーティングしています。
- 複数のリソース サーバーがエクスプレス ゲートウェイの背後にあります。リクエストを承認または認証しません。すべての受信リクエストは認証済みとして扱われます
JWTを検証し、正しいJWTを持つリクエストのみを渡すようにEG構成をセットアップしました。checkCredentialExistence
ゲートウェイ自体の承認のためです。
問題
ユーザーがログアウト要求を送信すると、認証サーバーからアクセス トークンとリフレッシュ トークンの両方が取り消されます。しかし、取り消されたJWT トークンはまだ有効なトークンです。そして、ゲートウェイは取り消されたjwtで着信リクエストを渡し続けます。
Express ゲートウェイで JWT がまだ有効かどうかをリモート API で確認する方法はありますか?