私はマイクロサービス アーキテクチャを学んでいますが、いくつか質問があります。
このようなアーキテクチャを想像してみましょう: シンプルな html ページ (example.com) があります: メインページ、開発者向けの情報、ログイン、サインアップなどグーグル+、ツイッターなど)。それらのすべてには、client_id、state (すべてのリクエストを生成し、セッションに保存する)、redirect_url があります。そのため、redirect_url は別のマイクロサービス (auth.example.com/oauth?code=...&state=...) を指しています。次に、コードをトークンに変更し、get_user_info のようなリクエストを送信して、db に保存します (別名、登録または更新ユーザー)。その後、JWT トークンを生成して API を呼び出し、トークンをユーザーに返し、dashboard.example.com にリダイレクトします。このページで、ユーザーは私の API (api.example.com) と JWT トークンを使用します。
したがって、3 つのマイクロサービスがあります: メイン サイト (情報とログインを含む) - example.com、認証サーバー (承認と認証) - auth.example.com、および API サービス - api.example.com
そして質問: 1. oauth プロバイダーが example.com (セッションに状態を保存する) から auth.example.com にリダイレクトするときの状態を確認するにはどうすればよいですか? rebbitMQ を使用すると思いますが、大丈夫ですか? 2. JWT トークンを本文に入れ、HTTP 302 リダイレクト (dash.boardexample.com にリダイレクト) で応答を送信できますか?
ご意見、アドバイスいただけると嬉しいです!
ありがとう、ディマ。