- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在尝试学习微服务架构。我有点困惑我应该如何使用微服务和网关应用程序进行身份验证和授权。
对于这种情况,假设我为电子商务应用程序提供以下服务:
1. AccountService(管理用户账户)
2. Listing Service(管理应用上的产品列表)
3. 购物车服务(管理用户账户中的商品)
4.订单服务(管理应用程序上用户订单的处理)。
从我读过的东西来看,例如 this ,总是提到“身份验证服务器”。所以,我的第一个问题是这个身份验证服务器到底是做什么的?它的名字告诉我它对应用程序的用户进行身份验证。但是,这是否意味着这个 Auth 服务器必须存储用户数据?那么,将存储用户帐户信息的 Accounts Service 用作存储有关用户的所有信息的身份验证服务器是否有意义?或者,Auth 服务器是它自己的微服务吗?如果是这样,它会存储哪些关于用户的信息而帐户用户没有?我应该让网关应用程序成为身份验证服务器,因为所有请求都必须通过它吗?
我的第二个问题与微服务之间的授权有关。具体来说,它是如何工作的?根据我的研究,这似乎是通过存储权限的 token 完成的。对于许多技术堆栈(无论是 PHP 的 Laravel、Adonis 等框架的 Javascript、Java Spring 等),OAuth 的包通常都可以广泛使用。所以,我猜想隐藏内部工作的包会导致我的困惑。但是,无论如何......根据我的研究,似乎标准做法是让 OAuth 服务器(再次,从第一个问题,不管这意味着什么)处理身份验证,而单个微服务处理授权。具体来说,这是通过包含权限的 token 完成的。那么,微服务如何准确地验证这些权限呢?
我是否只是在各个包中安装了相同的 OAuth 包并使用它们的授权功能?但是,这不是将服务与那一项技术结合起来,这违反了微服务的理念吗?或者,我是否也对网关应用程序进行了授权,并且其他微服务只是资源存储库,因为它们无论如何都不能被公众直接访问(假设它是 Dockerized)?还是其他方式?
再次感谢您的帮助。同样,我仍在尝试围绕微服务架构进行思考。所以,对不起,如果这些问题听起来太琐碎或愚蠢。 :)
最佳答案
您有不同的问题,我将尝试一一回答
认证服务器
顾名思义,它是身份验证服务器。您可以利用第三方身份验证服务器(Azure Active Directory 或 auth0 (https://auth0.com)),也可以创建自己的。当您创建自己的(不推荐的做法)时,您必须自己管理从 token 到安全性和维护用户数据库的所有内容,这在您的情况下是另一个微服务。 Auth 服务器所做的只是为您提供验证用户身份的访问 token 。但是您可能只需将少量用户信息保存到数据库中即可运行您的业务逻辑。例如您的购物应用程序向购物用户提供基本/标准/高级服务,并且只有在您的数据库中保存了用户 ID 时,才能确定特定用户订阅了哪些服务。所以你的身份验证服务器只负责给你 token ,然后你负责运行节目。
API 网关
API 网关是您的微服务的入口。网关用作单点入口和卸载用户身份验证、TLS 等。通常,您的 API 网关负责与 Auth 服务器对话并带回您可以在 API 网关中验证的访问 token 。
在其他微服务中使用该 token 取决于您如何部署微服务。 APIgateway 通常是公共(public) IP,用于进入您的系统。但是,如果您部署的所有其他微服务都是面向公众的(具有公共(public) IP),那么您也必须保护它们。任何拥有公共(public) IP 的人都可以访问您的微服务,甚至无需访问网关。在这种情况下,您必须在每个进入任何面向公众的微服务的请求时验证 token 。但是,如果您在集群(Kubernetes 等)中部署您的微服务,而这些微服务只能在集群内访问私有(private) IP,那么您不必担心身份验证。只有您的 API 网关可以访问集群,并且集群位于虚拟网络/防火墙后面。因此,您的网关是流量进出的唯一途径。
希望有帮助!
关于microservices - 使用微服务和网关进行身份验证和授权,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54734412/
关闭。此题需要details or clarity 。目前不接受答案。 想要改进这个问题吗?通过 editing this post 添加详细信息并澄清问题. 已关闭 9 年前。 Improve th
使用微 Controller 时,通常您必须对寄存器进行写入和读取,为了使代码更具可读性,您需要定义寄存器地址及其位。这有点好,但是当您的寄存器名称彼此非常相似时,它很快就会变得困惑,例如此处所示 #
微 Controller 背景下的“原子操作”是什么? 我正在研究 TI F28027 MCU。 The data sheet says that its operations are atomic
我正在用 PIC 微 Controller 做一个项目。我有一个 ADC 采样并将数据保存到 RAM 存储器,一旦 RAM 被填满,我需要使用 PIC 微 Controller 通过蓝牙发送它。 我的
如何确定微 Controller 中特定程序所需的堆栈内存? 例如,假设我有一个内部可能有许多子例程或线程的程序。在我开始执行程序之前,我想修复这个程序的堆栈大小。我如何标记堆栈的终点。 最佳答案 我
我知道 printf 和 sprintf 之间的基本功能差异。但是,我想知道它们之间一些与时间/延迟相关的差异。显然,我想在我的一个自定义构建 RTOS 的任务中使用它。你怎么看 ?我想知道更多它会如
关闭。这个问题需要多问focused 。目前不接受答案。 想要改进此问题吗?更新问题,使其仅关注一个问题 editing this post . 已关闭 9 年前。 Improve this ques
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。 关闭 5 年前。
我有一个一般性的问题。我在微 Controller 上记录错误。但是微 Controller 的资源比 Windows 计算机更有限。在我的例子中,我将 64 个错误代码保存在一个队列中,由 Free
关闭。此题需要details or clarity 。目前不接受答案。 想要改进这个问题吗?通过 editing this post 添加详细信息并澄清问题. 已关闭 6 年前。 Improve th
假设我有一个时钟速度为 20 Mhz 的 8 位定时器。计时器在多少时间内可以计数多远而不溢出。或者1秒内溢出多少次?我知道它可以数到 255 并且会溢出 最佳答案 时间和频率之间的关系是t = 1/
我正在开展一个全面的长期 C 编程项目,该项目需要模块化编程方法。作为设计的一部分,将创建库,因此我想确认头文件组织的正确/错误解释: 问题 假设您正在创建一个库。经过深思熟虑,您决定您希望构想的最终
1. #define timers ((dual_timers *)0x03FF6000) 这是 ARM 微 Controller 中使用的内存映射定义 结构定义在哪里 2. struct dua
我购买了 LinkSprite JPEG 彩色相机和 LPC1768 mbed 微 Controller 。通过“LinkSprite”相机,我可以拍摄 jpeg 格式的图像,根据他们提供的教程,我可
我有很多不同的时间来跟踪我的设计,但没有什么是 super 关键的。 10 毫秒 +/- 几毫秒根本不是什么大问题。但是可能有 10 个不同的定时器同时在不同的周期进行计数,显然我没有足够的专用定时器
是否可以通过串行端口与 PIC 单片机通信 Android 应用程序?我可以使用哪些低成本手机?对不起,我是哥伦比亚人。 最佳答案 不确定 PIC,但是 Arduino可能是一个很好的引用点,并且有一
今天我一直在思考以下问题: 在一台普通的 pc 中,当你分配一些内存时,你向操作系统请求它,它会跟踪哪些内存段被占用,哪些内存段没有被占用,并且不要让你弄乱其他程序的内存等。但是微 Controlle
我已经为微 Controller 的键盘开发了一个 c 驱动程序。我想改变它,例如,当我按下 1 时,它会显示 1,直到我按下另一个数字。截至目前,数字只有在我按下数字时才会改变,这意味着一旦我松开键
我有一个在线程之间共享的 volatile unsigned char array LedState[5] 变量。数组中的每个索引表示一个状态。根据每个状态,LED 将以不同的顺序闪烁。一个线程设置数
我有一个项目要对微 Controller PIC18F 进行编程,我必须将一个开关电路连接到微 Controller 板上,这个开关电路有一个电锁和一个蜂鸣器要连接到它。 锁最初是通电的。假设当我发送
我是一名优秀的程序员,十分优秀!