170 похожих чатов

Всем привет! Вопрос по микросервисному подходу авторизации. Есть микросервис авторизации,

который может выдавать access/refresh токены при регистрации/авторизации и обновлении refresh_token'a и проверять валидность токенов. Есть одна точка входа - api-gateway. Есть 2 варианта:
1) При регистрации, авторизации и обновлении refresh_token'a сохранять в redis ключи, и при запросе где нужна авторизация, проверять ее в redis и если не найдено, то стучаться в сервис аторизации.
2) Для каждого авторизированного запроса делать запрос на валидацию токена в микросервис авторизации?

15 ответов

18 просмотров

Представьте что вы бы хранили токены в постгресе, я думаю вы бы не стали всем микросервисам выдавать креды до него чтобы они там авторизацию смотрели?)

Семён-Ким Автор вопроса
Ярослав Коробейников
2)

Т. е. это нормальная практика прогонять весь трафик через микросервис авторизации? Просто думал это намного увеличит время выполнения запроса.

jwt не вариант?

Семён-Ким Автор вопроса
Ярослав Коробейников
Представьте что вы бы хранили токены в постгресе, ...

Не, я думал минимизировать количество запросов в сервис, путем кэширования на api-gateway

Семён Ким
Т. е. это нормальная практика прогонять весь трафи...

Ну, приходится, как второй вариант это jwt токены и всем сервисам которым нужна авторизация пользователя выдавать SECRET_KEY который должен быть общий для всех сервисов, тогда можно каждый раз не лезть в сервис авторизации

Семён-Ким Автор вопроса
Семён Ким
Использую jwt

Тогда шарьте всем сервисам ключ которым сервис авторизации подписывает токены

Семён-Ким Автор вопроса
Anton
Весь не надо, только авторизацию

Каждый аввторизированный запрос будет идти в сервис авторизации тоже) Это в приложении, моем, примерно будет равно всему количеству запросов

Семён-Ким Автор вопроса
Ярослав Коробейников
Тогда шарьте всем сервисам ключ которым сервис ав...

Для проверки валидности нужен ведь приватный ключ, а это имеет только микросервис авторизации

Семён Ким
Для проверки валидности нужен ведь приватный ключ,...

Вот его вам тогда и прийдётся шарить всем сервисам которые проверяют заапрос на jwt токены

Ярослав Коробейников
Вот его вам тогда и прийдётся шарить всем сервисам...

Как бы вы до этого хотели редис всем сервисам шарить и там токены проверять)

Семён-Ким Автор вопроса
Ярослав Коробейников
Вот его вам тогда и прийдётся шарить всем сервисам...

Я бы хотел оставить право валидировать токен только сервису авторизации.

Похожие вопросы

Обсуждают сегодня

Мужики и девушки, привет) в Вelphi xe7 в настройках во вкладке "Editor Options" далее " Color" есть список: "Elements", открыв который мы можем настраивать отображение разных...
Kraszx
14
Добрый вечер. Есть вопрос, а может и предложение. Был у меня диалог в другой группе о делфи и я задался вопросом: "А нельзя ли в делфи цвет //коментария и {комментария} сде...
Kraszx
24
Всем привет! Подскажи, пожалуйста, как передать в TComboBox сразу значение и id записи. На Delphi я делал так: ComboBox1.Items.AddObject('Какое-то значение', Pointer(id запис...
Евгений
13
А вот это что за конструкция? Вернее, она тут нафига?
Serjone
10
Привет. Подскажите, как правильно сматчить лист фиксированного размера, чтобы компилятор не говорил мне о неполном паттерне? Допустим что-то такое [x', y'] = sort [x, y]?
Arseny
8
Мдя, прикол, боевая сборка запускается (именно под отладчиком) после F9 примерно полторы минуты (97 секунд если быть точным). Начал копать - проблема детектится сразу - зависа...
Александр (Rouse_) Багель
38
Здравствуйте, вопрос по структурам данных. Были у вас случаи, когда пришлось писать деревья или двунаправленные списки?
/ /
50
Мужики. привет) в Вelphi xe7 в настройках во вкладке "Editor Options" далее " Color" есть список: "Elements", открыв который мы можем настраивать отображение разных элементов...
Kraszx
2
Товарищи, кто работа с iphelper? Или может я в самой логике ошибки фигачу, не пойму.... var ifTable : PMIB_IFTABLE; size, corSize: DWORD; Buffer ...
Warfarellen
4
я так понимаю, я так подозреваю, что создание такого плагина для человека, кто умеет писать плагины для делфи потребует минут 5-10 времени. но это мое подозрение. хотелось бы ...
Kraszx
7
Карта сайта