我使用JHipster来创建一个微服务架构。
我正在使用JHipster Registry和JHipster UAA(OAuth2)作为身份验证解决方案。
现在我正在寻找一种方法来验证并从一个将在JHipster之外开发的移动应用程序进行一些API调用。
我试图通过调用/ oauth / token ressource从外部调用UAA服务,但它不起作用。
有什么建议吗?
在微服务架构中,您希望通过网关向微服务发出请求,以便它可以对您的微服务(包括UAA)进行负载平衡。使用登录路径通过网关(/auth/login),就像Angular和React客户端在auth-jwt.service.ts中所做的那样:
login(credentials): Observable<any> {
const data = {
username: credentials.username,
password: credentials.password,
rememberMe: credentials.rememberMe
};
return this.http.post(SERVER_API_URL + 'auth/login', data, {});
}
请注意,您还需要通过cookie处理身份验证,并确保每次请求都发送了XSRF-TOKEN。