我正在尝试将现有的单片应用程序迁移到微服务应用程序。但是将认证和授权策略与oauth2.0混为一谈。
以订购服务为例,我想识别下订单的用户 1.用户登录并从单独的身份验证服务获取访问令牌 2.用户(客户端)使用访问令牌作为授权标头提交场所订单请求 3.订购服务向验证服务器提交请求以验证访问令牌,然后获取用户信息。
问题是:
1.每次订购服务处理一个请求时,它都必须与认证服务器交互,这是否会增加故障风险?例如如果验证服务器关闭,订购服务将无法接受订单
2.什么是集成/功能测试的测试策略,我应该模拟认证服务器,如果是,我该怎么做?
3.有些文章提到JWT令牌使认证服务器无状态,这种方法是否可以缓解案例,工作流程又是什么?