По поводу авторизации ребят яя вижу себе такое решение. По

правьте если я говорю глупость.
На сервисе auth стоит ABAC который генерит jwt с утверждениями, дальше токен гуляет по сервисам, и там тупо вортами утверждения проверяются. Всё так?

9 ответов

12 просмотров

Можно делать по разному

Игорь- Автор вопроса
Andrii Dembitskyi
Можно делать по разному

Можешь рассказать все способы как по разному?

Игорь- Автор вопроса
Andrii Dembitskyi
да щас)

Нуу можешь просто описать 2 - 3 лучших кейса. Или сказать книгу где я могу об этом прочесть

Игорь
Нуу можешь просто описать 2 - 3 лучших кейса. Или ...

1) check auth on gateway 2) generate token with permissions on gateway (via auth service) and bypass to services 3) every service going to auth service on each request and action 4) every service checks by own rules (no global "role" hierarchy) 5) and more and more удобнее было написать на рунглише

Игорь
Нуу можешь просто описать 2 - 3 лучших кейса. Или ...

netflix должны уметь в микросервисы, можно посмотреть их кейс https://www.infoq.com/presentations/netflix-user-identity/

Andrii Dembitskyi
1) check auth on gateway 2) generate token with pe...

на счет 3. каждый раз все же не ходят. выбирают ссответствующий ттл access(id) токена. пока он живой, юзер считается валидным

Игорь- Автор вопроса
Andrii Dembitskyi
как нужно, так и делают)

Да всмысле как нужно? Я не. Верю что все дрочат эту историю как хотят

Похожие вопросы

Обсуждают сегодня

Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
сделал сайт, прикрутил в боте сайт, и виджет логина. как автоматически логинить пользователя в аккаунт(телеграм), при входе с бота?
Александра Чернивецкая
5
Объясните, пожалуйста, почему компилятор ругается на использование в условии неинициализированной переменной: int x; Task.Run(async () => { x = await somefunc(); }).Wait...
Александр
5
Ребят, подскажите, пожалуйста, почему в префиксе к ассетам, которые генерируются через фильтр | theme в шаблоне, стал вдруг появляться index.php? Вот так выглядит ссылка на а...
Виталий
1
Всем привет. Ребята, подскажите, пожалуйста. у ботов есть ограничение на отправку сообщений - 30 сообщений в секунду, эти ограничения накладываются на все сообщения? или на со...
Artem Stormageddon
4
Блин, ребята, сори за тупые вопросы. А можно ли как-то открыть вебапку по нажатию на кнопку в меню(которое появляется слева, команды)?
Artem Stormageddon
3
а плаксы из-под питона умеют только в комфортных условиях что-то выдавить из себя?)
Lencore
9
Но, может, есть уже проверенная? Наши требования такие: 1. Сообщения должны приходить из Инста в CRM оду 2. Должна быть возможность подключить несколько экаунтов Инстаграм. Р...
Alexander Sharoiko MSE / Александр Шаройко
13
Это может быть все-таки не флудвейт? у меня ботфазер принимает изменения и отображает даже что они изменились, на видео видно что он прислал якобы уже измененное описание, н...
OVERLINK
13
Коллеги, может знает кто, можно ли цвет бейджа счётчика в BackendMenu менять без бубнов?
Alex Blaze
3
Карта сайта