Cách kết hợp project NodeJS và Laravel xác thực người dùng tối ưu?

Chào các bác ạ, em đang có một đồ án Laravel / MySQL chủ yếu quản lý nội bộ, em đang tính kết hợp thêm một số ứng dụng bên ExpressJS/ MongoDB xử lý realtime với dữ liệu cập nhật liên tục như Chat, biểu đồ, …
Nhưng em không biết làm sao tối ưu middleware, dạng đăng nhập laravel mới xài được API bên ExpressJS, em tính mỗi lần gọi API bên ExpressJS là gọi ngược về API Check user bên Laravel. Nhưng cách này thì em nghĩ sẽ tốn thời gian, cứ mỗi lần chạy request là gọi ngược về host khác @@ Không biết có cách nào tối ưu hơn không ạ ?
Em thích kiểu làm của google và đang cố bắt chước theo, mỗi lần làm google drive, hay google developer đều phải đăng nhập qua trang account.google ạ :smiley:
Cảm ơn các bác :smiley:

Chia sẻ cookie đăng nhập là được. Mình tìm thấy hướng dẫn này có vẻ như đúng thứ bạn cần.

3 Likes

làm app kiểu micro service thì cứ viết thành Restful API

Sài JWT thì 2 thằng kia ko cần biết nhau.

1 Like

Trước đây em thử làm một cái check JWT bên front-end trước khi gọi API bên ExpressJS, nhưng em không hiểu là nếu tạo jwt giả dùng Postman test API vẫn có thể vào được ExpressJS mà không cần JWT của Laravel Passport ạ . cảm ơn các bác :smiley:

Bạn tạo jwt và xác thực thế nào mà lo ngại chuyện như vậy??

Em làm Laravel Passport tạo ra chuỗi token, bên VueJS em dùng token đó truyền qua API ExpressJS nhưng em không biết làm cách nào để ExpressJS hiểu cái token đó là chuỗi token thật được tạo từ Laravel Passport ạ :smiley: cảm ơn các bác ^ ^

Bên laravel jwt.sign, bên nodejs jwt.verify lại là đc . Nhớ phải cùng private Key

2 Likes

vậy laravel làm sao hiểu cái token đó?

em cứ ngỡ Laravel passport có hàm createToken riêng thì không biết bên ExpressJS hiểu được không ạ @@ Nếu xài tymondesigns/jwt cho Laravel thì em không biết nó có ưu nhược gì so với Laravel Passport không ạ. Cảm ơn các bác :smiley:

Xài gì cũng được, nhưng phải có chuẩn hóa, để có thể parse được nó độc lập ở từng server

Bạn kiểm tra trong doc xem cả thư viện 2 có cùng implement theo chuẩn RFC 7519 ko, giống nhau dù bên laravel tạo thì bên nodejs vẫn verify đc nhé.

Thanks các bác đã giúp em ạ :smiley:

83% thành viên diễn đàn không hỏi bài tập, còn bạn thì sao?