使用Kerberos身份验证将安全微服务用于微服务通信有哪些缺点?

时间:2017-03-21 04:53:18

标签: kerberos microservices

Sam Newman的“构建微服务”一书描述了几种可用于执行服务通信的安全服务的方法。如

  1. HTTPS基本身份验证
  2. 客户证书
  3. HMAC API密钥
  4. 我认为Kerberos协议也可以用于服务认证服务。但我发现使用Kerberos协议的参考文献较少。在微服务架构中使用kerberos协议是否有任何缺点?

1 个答案:

答案 0 :(得分:1)

我建议您使用不是为分布式环境设计的Kerberos而应使用OAuth2实现,而是有一些SaaS提供商,例如Okta。