من مجموعه ای از خدمات میکرو را دارم که با یکدیگر تعامل دارند. من می خواهم تأیید اعتبار و مجوز را در این سرویس ها تنظیم کنم ، بنابراین اگر کاربر فقط به یک سرویس دسترسی داشته باشد ، فقط می تواند اقدامات مجاز برای این سرویس را انجام دهد. برای به حداقل رساندن کار…
احراز هویت – امنیت میکروسرویس: چگونه سرویس های مجوز + را نیز انجام دهیم ، به صورت جداگانه به بررسی های معتبر نیز نیاز دارند؟
من برای دسترسی به یک سرویس REST که احتیاج به تأیید دارد ، از معماری زیر برخوردار هستم: جریان توکن Oidc که در مشتری مدیریت می شود نشانه دسترسی تأیید شده در سرور در سرویس auth (پروکسی توسط api gateway) ، jwt که حاوی اطلاعات مجوز در مورد کاربر است ، مبادله می شود. دسترسی…
خدمات میکروسرویس – آیا برای محافظت از آدرس بازگشت Oauth2 ضروری است؟
من در حال فكر كردن برای اجرای یك سرویس REST هستم كه نیاز به تماس با یك سرویس REST را دارد كه توسط OAuth2 محافظت می شود. سرویس من "همیشه" توسط برنامه های وب سرور به سرور خوانده می شود. کاربر با وب تعامل دارد. تماس سرور به سرور به نمایندگی از کاربر معتبر اجرا…