oauth-2.0 - セキュリティ用の OAuth 2 と JWT を使用した Spring Boot マイクロサービス

Question

私は、モバイル アプリケーションと Web アプリケーションによって消費される、マイクロサービスを使用した支払い用の Spring Boot アプリケーションを開発しています。

1) ユーザーはモバイルアプリにアクセスするために認証を受ける必要があります

2) 私のサービスを使用するサードパーティのモバイル アプリは、(私のアプリで) 認証する必要があります

3) 私のサービスを使用する Web アプリケーションは認証する必要があります。

ユーザーの詳細は DB または LDAP にあります。IBM API 管理を統合する計画があり、デプロイメントはオンプレミス サーバーで行われます。この要件に基づいて、ソリューションをどのように設計および実装する必要がありますか?

さまざまなブログを調べた後、私は今混乱しています。したがって、適切なガイダンスは私にとって非常に役立ちます。

Answer 1

あなたの質問は少しあいまいであるか、広すぎますが、... LDAP の使用は十分に拡張できません。マイクロサービスの原則に近い NoSQL の代替手段を使用することを検討してください。見る：

• マイクロサービス認証戦略
• http://presos.dsyer.com/decks/microservice-security.html#slide6
• https://www.quora.com/Microservices/How-do-I-handle-authentication-in-a-microservices-architecture-with-the-front-end-decoupled-too