【问题标题】:Implementing OAuth2.0 to secure microservice architecture实施 OAuth2.0 保护微服务架构
【发布时间】:2020-05-30 02:15:31
【问题描述】:

几周以来,我一直在寻找一种使用 OAuth2 的微服务架构来保护我的应用程序的方法,但我找不到任何有用的材料。

如果有人能帮助我,我将不胜感激。

【问题讨论】:

    标签: angular spring-boot oauth-2.0 microservices


    【解决方案1】:

    一个常见的选项是使用 2 级 API:

    • 外部世界连接到针对特定客户的入口点 API - 例如在线销售 UI/B2B 合作伙伴
    • 入口点 API 可能调用许多专注于领域功能(产品/客户/库存)的微服务

    在安全方面:

    • 入口点 API 需要 OAuth 令牌
    • 他们验证令牌并获得声明
    • 他们协调对微服务的调用
    • 微服务位于锁定的虚拟私有云中
    • 微服务不使用 OAuth 安全性
    • 微服务可能通过标头接收 OAuth 声明

    在这种类型的设置中,微服务需要被正确锁定 - 通常没有人应该能够在 Staging 或 PROD 中直接访问它们 - 尽管您可以在管道的早期阶段为 QA 目的设置例外。

    当然,您的利益相关者还需要签署从安全角度来看这是否可以接受。

    我在blog post 中提出了一些进一步的想法,尽管我还处于大规模应用它的早期阶段。

    【讨论】:

      【解决方案2】:

      here你可以找到一个complete example实现微服务架构, 这可以帮助你:)

      【讨论】:

      • 医学,回答should not contain just a link。最好描述一个解决方案,因此即使链接停止工作也可以使用。而且链接的内容很少能准确回答其问题。
      • Ján,没关系,我将总结一个简短的答案,以便将来链接损坏时有所帮助。谢谢:)
      猜你喜欢
      • 2016-04-18
      • 2019-06-22
      • 2017-12-26
      • 2017-11-14
      • 1970-01-01
      • 2015-12-26
      • 2020-11-03
      • 2016-11-23
      相关资源
      最近更新 更多