我正在设计一组微服务,用于用户管理,api网关,购物车和结帐,促销等(电子商务服务)。计划使用jwt令牌管理身份验证和授权。哪种服务是保留授权服务器的最佳位置? 我引用了一些在api网关上找到的设计,但是我需要一个单独的用户管理服务,并在此处维护users表(其他服务,例如cart checkout等将是资源服务器)授予类型:client_credentials和password是必需的。 我可以参考现有的任何开源项目吗?有什么文件可用于最佳实践吗?
答案 0 :(得分:1)
如果您要与授权服务器一起维护用户数据,我建议您在RegistryService中将其注册为setof information_schema.columns的单独微服务。
最佳实践应该是使用JDBCTokenStore,以便即使服务实例停止或中断也可以对用户进行身份验证。
您应为此服务提供一个专用的数据库,其中应包括用于用户详细信息,授予权限,访问令牌和刷新令牌的表。