我将使用Azure AD B2C进行服务结构App Security。我将使用无状态前端Web服务(ASP.NET Core)和无状态服务来将blob存储+有状态服务作为数据存储。 是不是创建了与Azure AD通信的特殊安全无状态服务?或者更好"直接"从每个自己的服务连接到Azure AD?
答案 0 :(得分:0)
我们有类似的设置,这就是我们所做的。
所有公共Api / Service都支持Azure Api Management。 API Management将验证所有API的令牌。由于我们拥有大量服务,因此我们可以为令牌验证设置一个中央配置位置。
如果您的服务在Azure上,那么您可以在VNET中使用API管理(Premium层),这将为您提供内置的API管理支持,以及非常有用的服务结构。
如果您不使用API管理,那么您应该定义任何公共入口点的服务,然后使用Azure B2C进行验证。之后,您可以在随后的其他服务调用中信任JWT。
这篇文章非常有用
https://docs.microsoft.com/en-us/azure/service-fabric/service-fabric-api-management-overview
我认为在每项服务中验证JWT是个好主意。例如,您有一个请求然后触发5个服务。如果您在每个中验证令牌,那么它可能会减慢您的响应。
希望这有帮助