Quarkus：如何在微服务之间进行身份验证？

Question

我们有一个需求，即我们需要在两个Quarkus微服务之间进行一些服务到服务的通信。基础结构如下：

身份验证是由另一个IDP应用程序完成的。

服务1：

• 实现主域逻辑
• 主要由前端使用
• 使用经过身份验证的用户（openID，JWT）调用API
• 端点通过@RolesAllowed("XY")
保护

服务2：

• 应使用服务1中的安全API
• 不会通过身份验证的用户调用Service 1 API（由任务调度程序而不是前端执行）

我的主要问题：如果将直接从前端调用Service 2，解决方案将是轻松地将JWT令牌从Service 2传递到Service1。但是由于未在用户上下文中调用Service 2，没有我可以传递的JWT令牌。

在这种情况下，服务2应该如何与服务1进行身份验证？

Answer 1

您可以使用服务1和服务2之间的客户端凭据流，以便它们可以安全地通信，而无需用户参与。这意味着即使没有用户在场，他们也可以通信。

另一种方法是使用委托令牌，请参阅以下链接

• https://auth0.com/docs/tokens/delegation-tokens
• https://www.scottbrady91.com/OAuth/Delegation-Patterns-for-OAuth-20 enter link description here