我正在尝试找到一种在微服务中实现标识方法的合适方法。如果您能帮助我解决我的问题,我将很高兴: -我们如何将服务和外部应用程序注册为已识别的服务? -当他们想连接在一起时,我们如何认证和授权他们?
答案 0 :(得分:0)
如果我对它的理解正确,那么您正在寻找对尝试访问您的微服务的客户端进行身份验证的方法,如果可以,那么我认为您可以使用OAuth2客户端凭据流程。部署OAuth2授权(AZ)服务器。 OAuth2 AZ服务器注册您的客户端并为其提供客户端ID和客户端密钥。 当客户端想要访问您的微服务时,它首先使用clientid和secret向OAuth2 AZ服务器进行身份验证,并获得访问令牌。该访问令牌将提供给您的微服务,微服务随后可以确定访问控制以相应地提供响应。 https://tools.ietf.org/html/rfc6749#section-4.4