认证微服务解耦

【问题标题】:Authentication microservice decoupling认证微服务解耦
【发布时间】:2019-07-29 14:46:04
【问题描述】:

我想用几个微服务创建一个简单的项目。

我有用户微服务,它控制所有与用户相关的工作,如用户创建、更新用户信息等。

现在我需要为我的项目进行身份验证。我有点卡住了。 我想使用刷新令牌实现简单的 JWT 身份验证。我知道该怎么做,但我不知道在哪里做。

所以我的问题是:我需要对 User 微服务进行身份验证逻辑,还是需要将其分开并创建 Auth 微服务?

如果我选择第二个选项和单独的 Auth 微服务,我应该以哪种方式处理用户的创建?首先在 Auth 服务中创建它,然后从中调用 User 服务?或者在用户服务上创建它然后在身份验证服务上创建它?

【问题讨论】:

    标签: api authentication architecture microservices


    【解决方案1】:

    你可以在用户微服务中做到这一点,只要它是独立的并且可以发行令牌。我建议使用联合身份提供者,而不是自己编写。 e G。天蓝色广告或 auth0.com 。它们通常更安全并遵循最佳实践。您可以使用联合身份提供者获得许多开箱即用的功能,例如使用 fb google 等登录。

    【讨论】:

      猜你喜欢
      • 2019-05-24
      • 2017-10-06
      • 2015-09-11
      • 2017-03-10
      • 2020-12-14
      • 2019-01-03
      • 2019-05-27
      • 2019-01-07
      • 2015-06-21
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode