在微服务中保存授权服务器的最佳位置在哪里?
Where is the best place to keep authorization server in microservices?
我正在为用户管理、api 网关、购物车和结帐、促销等(电子商务服务)设计一组微服务。计划使用 jwt 令牌管理身份验证和授权。哪个服务是保留授权服务器的最佳位置?
我已经参考了一些在 api 网关上找到的设计,但我需要一个单独的用户管理服务和用户 table 在这里维护(其他服务如购物车结账等将是资源服务器)授予类型: client_credentials 和密码是必需的。
有没有我可以参考的现有开源项目?是否有任何可用于最佳实践的文档?
如果您要与授权服务器一起维护用户数据,我建议您在 RegistryService.[=12= 中将其注册为单独的 micro-service 作为 AuthService ]
最佳做法应该是使用 JDBCTokenStore,这样即使服务实例停止或中断,用户也能通过身份验证。
您应为此服务包含一个专用数据库,其中应包含用户详细信息、授权机构、访问令牌和刷新令牌的表格。
我正在为用户管理、api 网关、购物车和结帐、促销等(电子商务服务)设计一组微服务。计划使用 jwt 令牌管理身份验证和授权。哪个服务是保留授权服务器的最佳位置? 我已经参考了一些在 api 网关上找到的设计,但我需要一个单独的用户管理服务和用户 table 在这里维护(其他服务如购物车结账等将是资源服务器)授予类型: client_credentials 和密码是必需的。 有没有我可以参考的现有开源项目?是否有任何可用于最佳实践的文档?
如果您要与授权服务器一起维护用户数据,我建议您在 RegistryService.[=12= 中将其注册为单独的 micro-service 作为 AuthService ]
最佳做法应该是使用 JDBCTokenStore,这样即使服务实例停止或中断,用户也能通过身份验证。
您应为此服务包含一个专用数据库,其中应包含用户详细信息、授权机构、访问令牌和刷新令牌的表格。