170 похожих чатов

Народ, привет. Подскажите плз по архитектуре микросервисов. Хочу в этом

немного разобраться. Например есть большое количество микросервисов и в большинстве их есть реализация RestAPI. К разных ендпоинтах должны быть разные сложные права доступа. И вот вопрос. Нужно чтобы каждый сервис взаимодействовал наверное с authorization service, Например реализация такая. Создаем какой-то common-lib пакет который юзают сервисы и в нем создаем middleware который общается с authorization service. Но хочу максимально уменьшить латенси такого подхода. Норм ли идея сделать gRPC процедуру для этой коммуникации. и какие есть альтернативы?

7 ответов

11 просмотров

Еще бы в этом common-lib пакете хранить перечисление пермишнов

Видел как решение - сервис авторизации возвращал поле с правами в payload JWT.

Olex- Автор вопроса
Влад Каверов
Видел как решение - сервис авторизации возвращал п...

Решение норм и интересное. наверное стоит попробовать так сделать

Моя задумка на ближайшее время: есть авторизационный сервис, в котором создаются пользователи и JWT токены есть common-lib с прослойкой, которая при входящем токене создает локального пользователя из JWT делается для того, чтобы все БД были независимы и даже сбой в работе авторизацонного сервиса не влиял на работу остальных каждый микросервис имеет эндпоинт на получение прав доступа. таким образом фронт узнает - что в каком модуле можно делать пользователю.

Olex- Автор вопроса
Рустам Астафеев
Моя задумка на ближайшее время: есть авторизацион...

"есть common-lib с прослойкой, которая при входящем токене создает локального пользователя из JWT" если я Вас правильно понял, вы хотите чтобы юзер мог сервисы юзать даже когда аутентификации сервис упал. Но не могу понять как. У вас данные о юзерах продублировались в бд сервисов. А аутентификация в каждом сервисе есть? А то не могу понять как они будут работать если токен експаернется

Olex
"есть common-lib с прослойкой, которая при входяще...

пользователь получает и обновляет токен только в аутентификационном сервисе с этим токеном можно ходить в любой из микросервисов, так как ключ шифрования проставлен один на всех

Olex- Автор вопроса
Рустам Астафеев
пользователь получает и обновляет токен только в а...

А я понял. Я Ваши слова сначало понял не правильно, я думал токен потом генериться для сервиса каждого.) У меня прошлый проект так работал как вы описали. Довольно удобно было, но если fine-grained пермишины то нужно их тоже дублировать, или другой способ придумать, мы дублировали. Но я в поисках лучшего варианта работы с пермишинами

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта