Как я подхожу к аутентификации в архитектуре микросервиса?
Привет,
Я планирую написать несколько api, чтобы улучшить свои знания в области программирования. Но для начала я подумываю об аутентификации. Я искал решение, но мне интересно, есть ли лучшие варианты. Чего я хочу добиться, так это иметь AuthenticationAPI, который обрабатывает аутентификацию. Я хочу иметь своего рода архитектура конструирование с несколькими небольшими приложения/API-интерфейсе. Аутентификация (и авторизация) должна обрабатываться AuthenticationAPI.
Что я уже пробовал:
В поисках решения я остановился на IdentityServer. Который может генерировать токен, который может быть "общим" для других приложений/api. Каждое приложение/api может проверить с помощью AuthenticationAPI, действительно ли токен все еще действителен.
Но мне интересно, есть ли лучшие варианты для такой архитектуры? Может ли кто-нибудь предложить какие-то другие варианты? Это было бы очень ценно.
Nathan Minier
Я живу в мире MS, поэтому мы просто используем AD и Kerberos. Если у вас есть внутренняя инфраструктура, LDAP-это хорошо поддерживаемый и взаимодействующий механизм для управления действиями AAA, поддерживающий SSO.