0
我有一个通过访问令牌访问资源集的系统。所以当客户需要访问某个特定的资源时,他们要求输入令牌(一个资源 - 一个令牌)。我需要制作一次性(或至少在时间上有限制的)令牌,以确保即使令牌泄露,它们也很快就会失效。如何在CQRS系统中正确地进行一次性查询?
在基于CQRS的系统中实现这一点的正确方法是什么?查询资源不应改变系统状态。换句话说 - 我们不能使查询处理程序中的令牌无效。我们可以吗?
A
回答
0
这些是不同的问题。我会做什么:
- 边缘检查授权(使用提供的令牌)和 与查询要求的查询处理程序,一起/令牌信息
- 查询返回的结果
- 边缘公布的事件“TokenHasBeenUsed”
- 边缘返回查询结果
- 令牌提供程序使用该事件并使令牌无效。
您也可以构建它的日程安排,如果不使用,一段时间后令标记无效。另外,你也可以有一个使用计数器或其他东西,并且它不需要混合到边缘或查询处理程序。
相关问题
- 1. cqrs查询性能
- 2. 如何在asp.net中创建一次性通知系统
- 3. CQRS - 如何建立场景执行系统的模型
- 4. 如何在Laravel中使用子查询正确查询查询
- 5. 如何在远程系统中自动进行健康检查?
- 6. 正在进行系统调用
- 7. 如何在java中进行系统暂停进行调试?
- 8. 如何在单个查询中进行分组和统计?
- 9. CQRS域名查询
- 10. 查询的正确性
- 11. SQL查询正确性
- 12. 在Python中进行编码时,如何获得类似于Haskell类型系统的正确性的保证?
- 13. 如何在lucene查询中正确地转义OR和AND?
- 14. 如何在Django中正确地链接查询集
- 15. 如何正确地在mysql中查询mysql?
- 16. 如何正确使用3个OR Criterions进行标准查询?
- 17. 如何在高度非确定性的系统上运行MCTS?
- 18. 如何正确customiz android系统
- 19. 如何正确处理系统异常?
- 20. Android操作系统查杀服务,通知正在进行
- 21. 如何在PHP中正确地对URL进行编码?
- 22. 如何在bash程序中正确地进行路径处理?
- 23. 如何在Matlab中正确地进行矢量化
- 24. 如何查询一对多数据库关系并正确显示行?
- 25. 如何在Flex中查找系统(本地)IP地址?
- 26. C - 系统(“”);一次执行一个
- 27. 查询android系统
- 28. 作为本地系统运行进程
- 29. 如果任一语句正确,如何执行媒体查询?
- 30. 如何在sqlalchemy中进行此查询?
谢谢您的回复。但是,你的条件是什么“边缘”?无论如何,无国籍的JWT令牌解决了我的问题。我不需要做明确的失效,因为令牌在很短的时间段后变得无效(在我的情况下它是1分钟) –
边缘是一线服务,即API层。智威汤逊当然也是一个很好的解决方案,但它有其局限性。 –