我正在尝试使用ansible设置服务器,并且我想使用此银河角色。
它定义了一个我想自定义的模板,但我不知道如何。
现在,我将角色定义为,requirements.yml并使用以下命令进行安装:
ansible-galaxy install -r requirements.yml
它将角色安装在我的系统上的某个位置。
我尝试通过将文件夹树重新创建到存储剧本的存储库中来进行尝试:
roles
|- ansible-role-passenger
|- templates
|- passenger.j2
但它不起作用。当我运行剧本时,ansible会passenger.j2从银河角色内部使用该文件。
我想我可以在github上派出银河角色,然后根据passenger.j2需要编辑文件,但是我不知道这是否有“更好”的方法:)
我正在尝试弄清楚如何在微服务环境中管理授权。
这是我的假设场景。
我有一项服务提供身份验证(使用devisegem)和通过 oauth2 授权(使用doorkeepergem)。登录后,服务会向用户返回JWT令牌。
现在假设我有两个 API 服务器。用户必须向这些 API 服务器提供 JWT 令牌才能访问私有资源。
是否可以与我的两个 API 服务器共享我用来签署 JWT 令牌的 JWT 密钥,以便它们可以解码令牌并验证其有效性?或者我的 API 服务器是否应该将 JWT 令牌转发到授权服务并要求其验证?
与 API 服务器共享 JWT 密钥的优点:
与 API 服务器共享 JWT 密钥的缺点:
我被困住了。我什至不知道是否有第三种解决方案我没有考虑:)
谢谢!