身份验证:API网关与单独服务

时间:2018-01-22 20:33:03

标签: authentication authorization api-gateway

我们刚刚开始将我们的巨石分成服务。我们将首先从monolith中提取身份验证/授权服务。现在我们可以选择 - API网关提供身份验证与独立服务(例如IdentityServer4)。

我们的身份验证方案非常广泛 - 网络应用,移动应用,内部工具,需要弃用的Oauth1,以及一些手写的API身份验证。

我倾向于采用独立的服务方式,因为专业人士:

  • 我们可以单独部署/扩展auth和网关
  • 我们可以更轻松地将网关换成另一个
  • Auth服务器是开源的,用熟悉的语言编写,对我们来说更容易理解 - 自定义它可能更容易

但我能看到的缺点是:

  • 更多活动部件
  • 我们需要整合可能很难的Auth Server和Gateway

我想知道我失踪的两种方法的其他优点/缺点是什么?

0 个答案:

没有答案
相关问题
最新问题