우리는 우리의 응용 프로그램을 구현하기 위해 마이크로 서비스 기반 아키텍처에 우리의 응용 프로그램을 구축하고 있습니다. 마이크로 서비스와 마찬가지로, 서비스간에 많은 상호 서비스 상호 작용이 발생합니다.내 마이크로 서비스 기반 아키텍처를위한 중앙 JWT 관리 시스템
엔드 포인트를 보호하기 위해 이러한 보안 교환간에 JWT 기반 인증을 구현할 계획입니다.
우리는 우리가 그것을 달성 할 수 있도록 참조 2 개 방법이 있습니다
- 삽입 토큰 (@consumer 쪽)을 생성하고 (측면 @provider) 평가하기 위해 각 응용 프로그램에서 JWT 엔진. 키의 초기 교환으로 토큰 교환은 이후의 모든 통신에 대해 원활하게 작동합니다.
- 분산 응용 프로그램의 모든 마이크로 서비스 통신 사이에 위치하며 응용 프로그램의 암호화 - 해독 및 유효성 검사를 포함하여 모든 토큰 수명주기를 처리하는 외부 (응용 프로그램 용) JWT 엔진이 있어야합니다.
https://jwt.io에 나와 있지만, 오버 헤드 토큰 생성 및 관리를 고려하는 것은 마이크로 서비스에 추가로 옵션 # 1에 따라 그것을 할 수있는 옵션이 많이 있습니다, 우리는 드함으로써 두번째 옵션으로 이동하는 것을 선호 - 중앙 집중식 게이트웨이.
다양한 API 게이트웨이를 살펴본 끝에 우리는 우리의 필요에 부응 할 수있는 가벼운 솔루션/도구를 발견하지 못했으며 많은 마이크로 서비스로 구성된 하나의 응용 프로그램에 중앙 집중식 엔진을 사용할 수있게되었습니다.
누구나 그런 도구/솔루션에 대해 알고 있습니까?
이 방법에 대한 다른 의견이 있으면 알려주십시오.
당신의 제안을 좋아했습니다 @ pedrofb. –