微服务架构中的单点登录授权

Question

单点登录身份验证/授权微服务架构的优秀设计是什么？

我的想法：

我需要构建微服务，通过消息传递总线（RMQ或Kafka）使用Async接口处理身份验证和身份验证。

• 身份验证服务可以是管理用户身份的用户微服务（用户名，密码，电子邮件）

• 授权服务负责：

  1. 为具有允许访问角色的用户提供Auth-Token。
  2. 担任SSO服务。
  3. 授权其他微服务，以便不会每个人都向公交车发布消息。

我做了一些研究，发现有时会将2脚OAuth用于内部网络/微服务。但是由于OAuth主要依赖于HTTP 301s，在内部进行HTTP调用，我认为这是内部系统的开销。

谢谢！