0
저는 첫 번째 SOA 웹 기반 애플리케이션을 개발하고 있습니다. 나는 SOA에 매우 익숙하며 서비스 디자인을위한 최상의 설계 원칙을 고수하고 특히 서비스가 다른 것과 대화해야하는 방식으로 내 머리를 감싼다.서비스 설계 및 인증/서비스 전체 승인
내가 알아 내려고하는 현재의 문제는 인증 및 권한 부여와 관련이 있습니다. 이벤트 서비스가 일정에있는 이벤트를 나타내는 사소한 사용자 서비스 및 이벤트 서비스가 있다고 가정 해 보겠습니다. 이벤트 서비스가 요청을 승인하기 위해 사용자 서비스를 호출하게하는 것이 일반적인 관행입니까? 또는 클라이언트와 요청 된 서비스 사이에 존재하는 시스템에 사용자 권한을 구현하는 것이 더 나은 방법일까요? 본질적으로 또 다른 서비스 인 시스템은 사용자 자격 증명을 확인하여 요청 된 작업 (GET 이벤트/1 등)에 대한 액세스 권한을 갖고 있는지 확인하고 요청한 경우 해당 요청을 서비스로 보냅니다. 이 서비스는 또한 중앙로드 밸런서 및 캐시 역할을 할 수 있습니다 ... 나는 각 특정 서비스 외부에서 사용자 논리를 유지하는 아이디어를 좋아합니다.