用于将 webapps 与数据库隔离的身份验证服务

【问题标题】:Auth service to insulate webapps from database用于将 webapps 与数据库隔离的身份验证服务
【发布时间】:2015-10-14 20:19:43
【问题描述】:

我正在为其开发的一家公司目前有一些内部使用的 web 应用程序,这些应用程序使用其主数据库进行身份验证(它们将授权信息存储在不同的表中)。 我正在用 Scala 创建一个新的 web 应用程序。我想将它与主数据库完全隔离:它应该是一个真正的微服务。 (希望其他事情会逐渐向微服务方向发展。) GUI 将需要允许预定义的用户以各种权限登录。所以认证和授权信息已经存在于主库中。因为我不想让我的 webapp 直接访问数据库,所以主数据库中的用户信息只能通过它外部的服务访问它。 (一旦授权服务到位,现有的应用程序最终也可以使用它。)

我的问题是我应该为身份验证服务使用什么。我想要 OAuth2 + OpenID 连接服务吗?也许更简单的东西?我应该使用现成的东西吗?

目前 SSO 不是必需的,但它可能在未来成为一个不错的选择。

【问题讨论】:

    标签: scala authentication oauth-2.0 openid-connect microservices


    【解决方案1】:

    我应该为身份验证服务使用什么。我想要 OAuth2 + OpenID 连接服务吗?也许更简单的东西?我应该使用现成的东西吗?

    • +1 用于 OAuth2,对于您要构建的架构,它是一个很好的身份验证和授权标准。主要是因为它将安全性集中和隔离到一个单独的服务中,可以在许多客户端和服务之间共享

      • 1234563不太合适。

    • 下一个最简单的形式是 OAuth2 服务器,您无需开发即可安装和配置,我敢肯定有很多可用的(付费和免费)

    【讨论】:

      猜你喜欢
      • 2014-05-28
      • 2019-04-02
      • 1970-01-01
      • 1970-01-01
      • 2019-02-26
      • 1970-01-01
      • 1970-01-01
      • 2020-11-20
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode