Serwis świadczący usługi a authorization-server

Odpowiedz Nowy wątek
2019-08-05 20:27
0

Powiedzmy że chcę zrobić serwis przykładowo sklep w którym byłby oddzielnie authorization-server i REST API w tym przypadku to byłby authorization-client który byłoby odpowiedzialne za transakcje jak np. kupno/sprzedaż i sprawdzałby token. To w takim razie oba programy musiałby być połączone z bazą danych? Czy w REST API tabela klienta sklepu miałaby szczątkowe dane, a w authorization-server byłyby wszystkie dane klienta jak np. imie, nazwisko,hasło itp. Jak byłoby lepiej to zrobić w architekturze mikrousługowej dla sklepu? jedna baza i korzystają z niego auth-server i auth-client czy dwie bazy danych i szczątkowa tabela klienta w drugiej. Jak to wygląda w rzeczywistości?

Pozostało 580 znaków

2019-08-05 21:34
1

Jak mikroserwisy to się rozumie samo przez się, że osobne bazy :]

Pozostało 580 znaków

2019-08-06 17:17

Może mnie jakiś master od webu poprawi, ale czemu nie API gateway z autoryzacją, a jako serwer autoryzacyjny coś jak Apache Keycloak?

IMO ma to sens, API gateway ustawia token, który potem krąży między usługami - Charles_Ray 2019-08-06 21:31

Pozostało 580 znaków

2019-08-08 17:38
2

Tutaj masz moją opinię dlaczego security na gateway nie zawsze jest dobre: https://4programmers.net/Forum/1607898


"Gdy się nie wie, co się robi, to się dzieją takie rzeczy, że się nie wie, co się dzieje"


Czemu nie można połączyć gateway z keycloak? Token można przekazywać dalej do serwisów, a role gateway ograniczyć do sprawdzenia tokenu i oddelegowania użytkownika do logowania w przypadku braku poprawnego tokenu. Same uprawnienia mogą sprawdzać poszczegolne serwisy. - nalik 2019-08-10 15:53
A reguły autoryzacji gdzie zdefiniujesz? Wciąż masz je oddzielone. - nie100sowny 2019-08-10 17:17

Pozostało 580 znaków

Odpowiedz
Liczba odpowiedzi na stronę

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0