Question

Я хочу сделать простой проект с парой микросервисов.

У меня есть Микросервис пользователя, который управляет всем персоналом, связанным с пользователем, таким как создание пользователя, обновление информации о пользователе и т. Д.

И теперь мне нужно выполнить аутентификацию для моего проекта. И я немного застрял. Я хочу реализовать простую аутентификацию JWT с токенами обновления. Я знаю, как это сделать, но я не знаю, где это сделать.

Итак, мой вопрос: нужно ли выполнять логику аутентификации на микросервисе пользователя или мне нужно отделить ее и создать микросервис аутентификации?

Если я выберу второй вариант с отдельным микросервисом Auth, каким образом мне следует обрабатывать создание пользователя? Создать его сначала в сервисе Auth, а затем вызвать из него сервис User? Или создать его в службе пользователя, а затем создать в службе аутентификации?

Imran Arshad · Answer 1 · 07 марта 2019

Вы можете сделать это в микросервисе пользователя, если он независим и может выдавать токен.Я бы посоветовал использовать федеративные провайдеры идентификации, а не писать свои собственные.напримерЛазурное объявление или auth0.com.Они, как правило, лучше защищены и следуют лучшим практикам.Вы получаете множество встроенных функций с помощью федеративных провайдеров идентификации, например, войдите с помощью fb google и т. Д.

Аутентификация микросервисной развязки

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Аутентификация микросервисной развязки

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов