我学习微服务架构,我有一些问题。
让我们想象一下arhitecture: 我们有简单的html页面(example.com):主页面,开发人员的信息,登录,注册等。登录页面(example.com/login)包含很多oauth按钮(例如facebook,google +,twitter等) 。所有这些都有client_id,state(生成每个请求并保存在会话中)和redirect_url。因此,redirect_url指向另一个微服务(auth.example.com/oauth?code = ...& state = ...)。然后,我将代码更改为令牌,发送请求,如get_user_info并将其保存在db(也称为注册或更新用户)中。之后,我生成一个JWT令牌来调用我的API并将令牌返回给用户,并使用redurect到dashboard.example.com。在此页面上,用户将使用我的API(api.example.com)和JWT令牌。
因此,我们有3个微服务:主站点(包含信息和登录) - example.com,auth服务器(授权和身份验证) - auth.example.com和API服务 - api.example.com
问题: 1.当oauth提供程序将它从example.com(我们将状态存储在会话中)重定向到auth.example.com时,我如何检查状态?我觉得使用rebbitMQ,好吗? 2.我可以将JWT令牌放入正文并使用HTTP 302重定向发送响应(重定向到dash.boardexample.com)吗?
我很高兴听到您的意见和建议!
谢谢, 迪马。