【发布时间】:2018-07-23 13:59:21
【问题描述】:
我目前正在我的一个项目中开发微服务架构。我有一个应用服务器的公共层,它实际上将用户请求路由到相关的微服务并回复给客户端。我的 mirco 服务在私有层中。
目前我正在使用 REST API 来回发送数据。但是,我想知道,将用户名和密码从应用服务器发送到微服务的最佳方式是什么?我应该使用纯文本格式,因为微服务在私有层吗?请建议最好的方法。
【问题讨论】:
-
如何实现 OAuth2 服务器并使用其令牌进行验证?
-
@alternatiph,我在想,即使我们去实现 OAuth2 服务器,我们仍然需要将密码从应用服务器发送到 OAuth2 服务器以生成令牌。再一次,同样的问题出现了,如何将密码从应用程序发送到 OAuth2 服务器?
-
据我所知,用户通过将她的用户名/密码发送到
auth服务器来验证自己并接收令牌。之后,对于任何其他请求,她将令牌发送到resource server。resource server通过与auth server通信来验证令牌并接收确认。因此,登录后在此过程中不会发送用户名和/或密码。 -
对于您的最后一个问题,请尝试通过 https 发送密码,在客户端和服务器之间使用盐或公共密钥对其进行散列(特别是可以在服务器上解密的内容)
标签: node.js microservices