Мне было интересно, как приложение (созданное из 3 частей, показанных на схеме ниже) должно быть настроено с точки зрения совместного использования / изоляции базы данных. Веб-API будет иметь требования авторизации, и сервер идентификации, очевидно, просто выполняет аутентификацию.
- Я чувствую, что Диаграмма 1 была бы оптимальной, но я не уверен в недостатках, с которыми можно столкнуться в будущем при такой настройке, или если это даже правильный способ использования идентификаторасервер с точки зрения совместного использования базы данных с приложением.
- Проблема, которую я обнаружил на диаграмме 2, заключается в том, что база данных приложения не имеет ссылки на таблицы пользователей идентификации, поэтому реляционные данные были бы странными, или мне пришлось бы вести синхронизированную таблицу ссылок пользователей.
- Если база данных сервера идентификации должна быть изолирована от базы данных приложения, должна ли база данных приложения хранить полный набор информации о пользователях, а база данных сервера идентификации будет иметь небольшую ссылку на пользователей, такую как имя пользователя / логин и т. Д. колонки авторизации? И как они будут синхронизированы?
