여러 서비스 (데이터 제공) 및 웹 응용 프로그램 (HTML 제공)을 갖는 그린 필드 프로젝트를 디자인하려고합니다. 나는 마이크로 서비스에 대해 읽었으며 잘 맞는 것처럼 보입니다.마이크로 서비스 아키텍처의 싱글 사인온
여전히 문제는 SSO를 구현하는 방법입니다. 사용자가 한 번 인증을 받고 모든 다른 서비스와 응용 프로그램에 액세스 할 수 있기를 바랍니다.
나는 여러 가지 방법을 생각할 수 있습니다
는 신원 서비스 및 응용 프로그램을 추가합니다. 보호 된 리소스가있는 서비스는 ID 서비스와 통신하여 자격 증명이 유효한지 확인합니다. 일치하지 않으면 인증을 위해 사용자를 리디렉션합니다.
OpenID와 같은 웹 표준을 사용하고 각 서비스에서 고유 한 ID를 처리하도록합니다. 즉, 사용자가 각 서비스/응용 프로그램을 개별적으로 인증해야하지만 이후에는 SSO가됩니다.
다른 아이디어를 기꺼이 들려 드리겠습니다. 특정 PaaS (예 : Heroku)가 독점적 인 솔루션을 가지고 있어도 수용 가능합니다.
그래서 이것을 읽으면 이런 종류의 문제를 해결할 공식 표준 방법이 없다고 생각합니까? –
당신 말이 맞아요. 내 OAuth 공급자를 사용하여 SSO 결과를 얻지 만 이것이 유일한 방법은 아닙니다. –
나는이 스레드 (그리고 더 많은 사이트)를 우연히 발견했다. 나는이 2 개의 위치가 이것에서 아주 유용하다는 것을 찾아 냈다 : https://medium.facilelogin.com/securing-microservices-with-oauto-2-0-jwt-and-xacml-d03770a9a838 http : // nordicapis./microservices/ – Yogi