身份验证服务器和Web服务器之间的区别？ （使用JWT）

Question

我是Web开发中整个身份验证/授权部分的新手。特别是JWT。因此，我遇到了一个中型帖子，解释了JWT的基础知识。有一个图显示了在身份验证服务器发出JWT令牌之后，Web服务器和身份验证服务器如何没有直接通信。 因此，我的3个问题是：

1. 身份验证服务器和Web服务器有什么区别？

2. 是身份验证服务器，数据库服务器？

3. ，并且，由于您将从中获取用户数据（例如密码/用户名） 客户端（浏览器/用户），您将代码写入哪个服务器？身份验证还是网络？ 因为nodejs/express允许您编写应用程序服务器代码吗？

Answer 1

1-验证服务器通常是微服务体系结构的一部分，如果您不必扩展，则可以在Web服务器中具有简单的身份验化中间件。

2-验证服务器通常是微服务体系结构的一部分，其角色是对请求进行身份验证并充当通往其余微服务的网关。

3-取决于您是否要扩展。如果您想将AUTH和其余API分开，则有多种扩展方法。

希望它有帮助=）

Answer 2

身份验证服务器和Web服务器有什么区别？

这是两个独立的服务器。两个不同的程序，有可能在两台（或更多）不同的机器上运行。具有不同的目的和责任。

是身份验证服务器，数据库服务器？

否。您所知道的，Auth Server可能根本不使用DB。例如，它可以将所有数据直接存储在文件，甚至在内存中。虽然，实际上，它背后会有一些DB。 Auth Server只是一个具有特殊目的的服务器：用户身份验证（如名称所建议）。

并且，由于您将从客户端（浏览器/用户）中获取用户数据（例如密码/用户名），因此您将代码写入哪个服务器？身份验证还是网络？因为nodejs/express允许您编写应用程序服务器代码吗？

写代码？两个都？取决于您是否自己实现Auth Server。我不确定我会得到这个问题。

关键是，应将用户凭据发送到Auth Server，并且Auth Server负责验证，安全存储和代币发行。因此，其他服务器（尤其是您称为“ Web”的服务器）不必担心。