微服务跨服务依赖

Question

为了简化我的情况，我目前有 3 个微服务。

1. 身份验证
2. 地点
3. 库存

身份验证服务对用户进行身份验证并发送回 JWT 访问令牌，我在其他服务中使用它。它是无状态的，一切正常。

我在定位服务中设置了位置以及其他一些东西，这运行良好且符合预期。

但现在我在库存服务中，我需要添加一些库存，但它已链接到一个位置。我可以轻松地在 API 调用中传递 locationId，但我无法授权当前用户向该位置添加内容，除非我随后调用位置服务来验证这一点。

这会在彼此之间创建服务依赖关系，这是我试图不惜一切代价避免的事情，否则你只会失去微服务的大部分好处。

验证当前用户是否拥有该位置的权限的推荐方法是什么？到目前为止，我唯一想到的就是

1. 让位置 API 发出另一个访问令牌，并附加声明他们有权访问哪些位置。
2. 或者发出另一个完全独立的某种令牌，并通过标头将其传递给库存微服务，以执行类似于 JWT 身份验证方式的验证。

编辑

正如下面提到的提供聚合根（或者我假设这与 API 网关相同），它将提供另一个服务的第三个选项，以便与两者进行通信以提供信息。

但是它使第 3 个服务依赖于其他 2 个服务，所以我只是增加了我的服务依赖项。

Answer 1

你的微服务设计很差。您正在建模（location 和 items）1 class= 1 个微服务，这不是一个好主意。

您应该在DDD 中为Aggregate Roots 之类的微服务建模；即使有自己的有界上下文。因此，在您的情况下，您应该使用location、items 和user 对Aggregate Root 建模，以允许在item addition user action 检查域规则。这可能是，即，在您的 Stock Context 中。

当然，这并不意味着您不应该拥有Wharehouse Context，您可以在其中添加、修改和/或删除locations 和（如果不需要依赖检查域规则）Aggregate Root只是Location class。但这是另一个上下文中的另一个微服务。

这个post 应该可以帮助你。它会给你带来一个大大的 A-HA！读完后记在心里。

Answer 2

虽然@jlvaquero 提供了上面的想法，但我只是想列出我的实际解决方案是什么以及为什么。

然后归结为这个设置

现在验证在网关级别完成。我在这里唯一有一定程度的不确定性的是，我现在正在验证服务之外的实体，该实体旨在负责该域。

库存服务只是接受允许用户附加到该位置。但考虑到位置和用户验证在服务域之外，它不应该关注该验证。

Answer 3

网关应该只进行身份验证而不是授权。授权在服务内部处理，因为服务只维护可以访问它的人。我会通过 Inventory 服务来获取用户有权访问的位置列表。

整个编排将在 UI 级别进行，因此库存服务不会建立对位置服务的硬依赖。

这是一种方法 - 不确定这是否适合您。