170 похожих чатов

Хочу реализовать микросервисную архитектуру. В голове такая схема: клиент обращается

к api gateway, предоставляя ему ассез токен, далее апи ггетвей делает запрос к авторизационному микросервису и проверяет доступ, после этого подменяет ассезз токен на другой токен с доступом к микросервису и перенаправляет запрос клиента к микросервису, а микросервис снова проверяет токен, обращаясь к авторизационному микросервису. Меня немного смущает в такой архитектуре, что по сути, чтобы получить доступ к микросервису нужно сделать 4 запроса по сети, то есть скорость запроса снижается в 4 раза. кто сталкивался? мои микросервисы будут в инете, а не в приватной сети

18 ответов

21 просмотр

чет как-то сложно. какую задачку вы решаете? вы хотите проверять на микросервисе акссесс токен юзера? чтобы знать, кто к вам пришел?

ArtsyomK- Автор вопроса

хочу понять как строить защиту при расположенных микросервисах в сети, но при этом при наличии единого апи, чтобы клиент обращался не к разным сайтам, а к одному

Прокси на фронте?

ArtsyomK- Автор вопроса

на апи

Адовый оверхед. Я бы сделал так. Бфф для фронта, которых ходит в сервис авторизации, тот проводит аутентификацию, и возвращает юзера и права авторизации. А далее бфф педорит в реестр сервисов, который перенаправляет в нужный сервис. Общение между фронтом и бфф по токе аавторизации. А общение между сервисами по токену из конфига реестра сервисов.

А что такое бфф ?

Где тег? Говорил что амбассадора поставишь

Я имею ввиду фронт реаерс прокси аля нгинкс, траефик etc.... , а бек микросервисы по роутах

Добро пожаловать kubernets и 99.99

ArtsyomK- Автор вопроса

ниасилил

ArtsyomK- Автор вопроса

даже добавлю: 42

uptime 99.99% sla. И балансировка сервисов, каждый сервис в 10 экземплярах в своем поде

сказочно

ArtsyomK- Автор вопроса

ну я думал сервис делать как nodejs кластер

Вам точно следует почитать про кубер. https://kubernetes.io/ru/

Вот тут и нужен jwt, который можно проверить без дёргания сторонних сервисов

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта