那些遇到过的问题

Laravel护照,Oauth和微服务

And*_*rtu 7 oauth oauth-2.0 laravel microservices

我在架构方面遇到了困难,并想知道是否有人有一些见解.

计划

  • 我将提供多个微服务(不同的laravel项目,catalog.microservice.com,billing.microservice.com),每个都提供一个API.
  • 除此之外,还有一个角度正面消耗这些API.
  • 我将有另一个微服务(passport.microservice.com)为auth现在感谢laravel 5.3护照这更容易.

流程:

  • 用户访问catalog.microservice.com
  • 用户需要进行身份验证并提供用户和密码
  • 请求由angular(aka客户端)通过密码grand类型发送到passport.microservice.com以获取授权令牌
  • 现在我有一个令牌,我被授权从catalog.microservice.com调用资源
  • catalog.microservice.com需要知道令牌是否有效并向passport.microservice.com发出请求(某种中间件?)
  • passport.microservice.com返回用户,范围等.

问题:

  • 这是一个好方法吗?
  • catalog.microservice.com中的令牌验证可以是中间件吗?

Den*_*nko 8

微服务架构中的常见方法是使用单个身份验证"网关",通常它是API网关的一部分.

所以除了你的passport.ms.com之外,你还有一些代理会从头部检查访问令牌,如果它无效 - 给出错误.如果令牌有效 - 将请求代理到相应的微服务.

这样您就不必重复自己 - 您不必为每个微服务实现N次身份验证.

然后,如果您需要更精细的控制 - 用户可以访问的内容(通常称为授权),那么您通常会在每个特定的微服务上实现它.

简而言之,您的微服务不应该关心传入的请求是否经过身份验证 - 它已经为它们进行了预过滤.微服务仅决定用户X是否可以执行操作Y.

PS.您可以将API网关与Passport/Oauth工具结合使用,也可以单独运行它们 - 这取决于您.AWS已经提供API网关作为服务(证明时尚微服务正在变得如何),但我找不到任何好的开源类似物.

归档时间:

查看次数:

2634 次

最近记录:

5 年,10 月 前
相关归档
如何为内部部署Web应用程序定义Microsoft Live OAuth重定向URL? 9
如何在Laravel 5中添加我自己的自定义类? 9
使用 Swagger 在 ASP.NET Core 中实现 OAuth 8
Laravel菜单自我递归 7
Laravel 5.3.如何配置生产环境? 7
Laravel 5多字段验证 6
我的Google oAuth2令牌是否正确? 5
如何使用带有GAS的UrlFetchApp获取访问令牌 5
使用版本控制在项目之间共享 Json Schema 文件 5
使用firebase-auth和corodva最简单的方法 1
难疑归档
如何修改现有的,未删除的提交? 7669
Git获取远程分支 2088
如何仅列出两次提交之间更改的文件名? 1807
如何在Git中检索当前提交的哈希值? 1788
如何递归计算目录中的所有代码行? 1536
如何在Linux shell脚本中提示是/否/取消输入? 1352
如何创建文件并用Java写入? 1336
如何在不使用存储库的情况下将Docker镜像从一个主机复制到另一个主机 1181
如何刷新打印功能的输出? 1111
如何检查对象是否在JavaScript中有密钥? 1047