我在Docker環境中實現了一套微服務。而且這些服務中的每一個都使用JWT令牌相互通信。當服務A調用服務B如何爲微服務創建公用密鑰存儲?
- 服務A,用自己的私鑰簽名的令牌,並傳遞給服務 乙
- 服務B,獲取ServiceA的從公共密鑰存儲在公共密鑰和驗證令牌
公鑰/私鑰生成過程由微服務本身完成,然後它們將公鑰傳遞給公鑰存儲。因此,公共密鑰存儲需要做的唯一的事情,
- 商店公鑰由服務發送
- 發送正確的公鑰對服務要求
我所要做的是類似到這個圖中顯示的內容。
我從上圖:https://www.youtube.com/watch?v=dBdZrw2pPvc&t=462s
所以我的問題是,有沒有什麼標準執行這種公共密鑰存儲的?如果是的話,他們是什麼?
感謝您的回答。我打算通過密鑰存儲的「私鑰」簽署微服務A「公鑰」,並將其發送給微服務B.密鑰存儲的公鑰將本地存儲在微服務B中。因此,微服務B可以驗證,沒有人攔截了關鍵存儲和微服務之間的通信。我可以使用上面提到的任何服務自動執行此過程嗎? – maamaa
@maamaa是的,您可以使用這些軟件提供的各種語言的API來編寫該過程並使其自動化。 –