【问题标题】:Where is the best place to keep authorization server in microservices?在微服务中保留授权服务器的最佳位置在哪里?
【发布时间】:2021-01-07 05:12:18
【问题描述】:

我正在为用户管理、api 网关、购物车和结账、促销等(电子商务服务)设计一组微服务。计划使用 jwt 令牌管理身份验证和授权。哪个服务是保留授权服务器的最佳位置? 我已经参考了一些在 api 网关上找到的设计,但我需要一个单独的用户管理服务,并且在这里维护用户表(其他服务,如购物车结帐等将是资源服务器)授予类型:client_credentials 和密码是必需的。 我可以参考任何现有的开源项目吗?有没有可用于最佳实践的文档?

【问题讨论】:

标签: spring-boot microservices


【解决方案1】:

如果您与授权服务器一起维护用户数据,我建议您在您的RegistryService 中将其注册为AuthService 的单独微服务。

最佳实践应该是使用 JDBCTokenStore,这样即使服务实例停止或中断,用户也可以通过身份验证。

您应为此服务提供一个专用数据库,其中应包括用户详细信息、授予权限、访问令牌和刷新令牌的表。

【讨论】:

    猜你喜欢
    • 2021-09-20
    • 2021-10-30
    • 1970-01-01
    • 2016-05-24
    • 1970-01-01
    • 2021-12-28
    • 2019-03-15
    • 2020-05-31
    • 2011-08-06
    相关资源
    最近更新 更多