シングル サインオン認証/承認マイクロサービス アーキテクチャの優れた設計とは?
私の考え:
メッセージング バス (RMQ または Kafka) を介して非同期インターフェイスで認証と承認を処理するためのマイクロサービスを構築する必要があります。
認証サービスは、ユーザーの ID (ユーザー名、パスワード、電子メール) を管理するユーザー マイクロサービスである可能性があります。
認可サービスは次のことを担当します。
- 許可されたアクセス ロールを持つユーザーに Auth-Token を提供します。
- SSO サービスとして機能します。
- 他のマイクロサービスを承認して、誰もがバスにメッセージを発行するわけではありません。
いくつかの調査を行ったところ、2-legged OAuth が内部 Web/マイクロ サービスに使用されることがあることがわかりました。しかし、OAuth は主に HTTP 301 に依存しているため、内部で HTTP 呼び出しを行うと、内部システムのオーバーヘッドになると思います。
ありがとう!