我正在尝试确定使用RPC调用时Nameko是否有任何身份验证模式。对于HTTP,它们是JWT的一些详细记录的示例,而对于RPC,则缺少这些示例。
我想要实现的是服务到服务通信的安全性和身份验证,并且如果该服务处理一条消息,则该消息还具有可以进行身份验证的标识符(例如,用户对象)。
这是否有任何“模式”,或者这需要我自己实现。
我在这里创建了一个玩具示例:https://gist.github.com/mattbennett/8a67956ea78d4481d5ea9072e770ba4b
它与您可能发现的JWT示例基本相同-将身份验证令牌放在context_data
中,然后强制auth读取它的DependencyProvider。