nginx - Nginx シングル サインオン - auth_request モジュール

Question

実装したいフロー

         Requests with                                                      
Client +------------------------>Nginx                                      
         Access token set          +                                        
                                   |                                        
                                   +------>auth_request to microservice     
                                           which **somehow** returns user id
                                             +                              
                                             |                              
                                             |                              
                                             |                              
         Request forwarded to       <--------+                              
         main microservice which                                            
         can access user id                                                 
         and has nothing to do with                                         
         access token                                                       

このようなマイクロサービス アーキテクチャを実行するにはどうすればよいでしょうか? 主なことは、あるマイクロサービスから別のマイクロサービスにデータを渡したいのですが、次の場合、2 番目のマイクロサービスへのアクセスを許可しません。

Answer 1

数日前、クラスターに対して同じ要件がありました。nginx auth_requestモジュールと互換性のある認証サーバーを作成して解決しました。LDAP に対して認証し、たとえば TOTP と Google Authenticator アプリのおかげで 2 要素認証でセキュリティを強化します。