具有基本身份验证的服务之间的微服务身份验证

时间:2018-04-01 19:05:22

标签: authentication microservices

我想重建一个小型静态站点生成器作为微服务。 一个微服务器将源文件写入服务器,另一个微服务器从这些源文件中呈现页面。 这些微服务仅受简单的基本或摘要访问身份验证保护。

编写源文件后,我必须使用其他微服务呈现页面,但我不知道如何进行身份验证。 我想到了这些策略:

  • serverbased:从writer-service调用render-service。
    • 移交用户基本身份验证凭据(在PHP中使用$_SERVER['PHP_AUTH_USER']$_SERVER['PHP_AUTH_PW'])。
    • 专用系统用户,由writer-service使用。
  • 基于客户端:从用户浏览器调用render-service(成功编写服务之后)。

目前我更喜欢基于客户端的策略,因为服务器上没有认证麻烦。但源文件和渲染文件之间的完整性取决于工作浏览器和网络连接。

0 个答案:

没有答案