这可能会吸引"它取决于"答案,所以这里是枚举的上下文。不寻求一种尺寸适合所有解决方案,但这些不同用例的挑战,使用案例可能需要本地存储的ROLES与中央oauth2服务器等。
内部网络应用程序,仅供企业员工使用。
内部网络应用程序(客户端),使用企业内的其他内部微服务。
内部网络应用程序(客户端),使用企业外部的其他内部微服务。
外部用户(我),内部管理员,内部策展人,根据他们的观点获得授权的外部用户使用的内部网络应用程序(例如stackoverflow)。
在企业内部,微服务到微服务认证。
外部企业微服务到微服务认证。
答案 0 :(得分:0)
任何具有OAuth 2.0协议实现的SSO /身份验证机构都可以满足要求。例如。 Azure AD,Azure AD B2C或IdentityServer