在我目前工作的公司,我们有很多微服务,目前,其中大部分已部署到Azure。在Azure中,服务到服务的身份验证很简单:Azure Active Directory是授权服务器,该服务可以使用客户端凭据或客户端断言(使用JWT)流来从中请求OAuth 2令牌。然后,该服务可以使用此令牌对其他服务进行身份验证。
在过去的几个月里,我们开始将部分服务转移到AWS。这让我很奇怪 - 是否有Azure Active Directory的替代品?我自己找不到东西,所以我觉得最好问:在Azure之外实现服务认证的推荐方法是什么?我知道您也可以在Azure之外使用Azure Active Directory。我问这是因为我猜必须有其他工具,可能更容易与AWS集成。
我没有提到任何编程语言(我们在这里主要使用C#,最近使用了一点NodeJS),因为我觉得这个问题与语言无关 - 我更喜欢适用于多种语言的解决方案。
谢谢,
欧麦
答案 0 :(得分:2)
亚马逊有AWS Directory Service。 这是AWS Cloud中的Microsoft AD。
答案 1 :(得分:0)
我不知道任何AWS服务可以帮助您完成这个确切的用例。但是,您可以通过在应用程序中公开两个端口来解决此问题;一个用于内部请求,一个用于外部请求您可以使用安全组屏蔽来自Internet的请求的内部端口。
可能涉及对设置进行更多更改的另一个选项是使用网关。这种模式经常用于微服务,可以找到精细的描述,例如: here。基本概念是所有外部(互联网)请求都通过允许某些路由的网关服务,并且不允许某些其他路由。如果用户必须登录,网关通常会处理身份验证。