Вы должны создать микросервис приложения (вызываемый через API, но с доступом, заблокированным для вашего собственного приложения), который получает такую информацию, как:
- Идентифицированный идентификатор пользователя
- Служба, желающая получить доступ
- Информация на уровне ресурсов, если вам нужен детальный контроль доступа
Микросервис аутентификации будет обращаться к базе данных, применять соответствующую бизнес-логику и возвращать индикатор успеха.
Предпочтительно:
- Каждый запрос должен быть зарегистрирован в контрольном журнале
- Если доступ запрещен, верните сообщение об ошибке , которое может подсказывать причину (например, «Для этой функции требуется подписка на модуль XYZ»)
- Используйте некоторую форму кеша , чтобы сделать запросы сверхбыстрыми (например, DAX для DynamoDB или ElastiCache)
Системы лицензирования часто могут быть более сложными, чем реальные приложения!