如何通过微服务对用户进行身份验证?

时间:2020-10-06 00:32:11

标签: docker authentication kubernetes authorization microservices

我很好奇知道微服务存在哪些身份验证机制,尤其是在API网关上。

我的目的是要拥有一个自定义的身份验证系统,因为用户可以通过不同的方式(OAuth,SMS代码,电子邮件令牌)进行身份验证,并以此检查用户是否有权执行某些微服务操作(阅读消息,修剪)邮件,请查看其他用户的邮件。

似乎最“直接”的解决方案是让每个微服务都与身份验证和授权微服务对话,以检查用户是否已通过身份验证,并具有到达微服务端点的适当授权。

Every microservice checks for authentication and authorization

另一个将是某种形式的代理,以始终以无状态方式检查用户,例如检查“ Authorization Bearer”标头,但这将是瓶颈,除非它可以正确缩放。

A Proxy would handle all auth-services by checking with the microservice

我可以看到第一个解决方案实现起来很“便宜”,但是是否存在一个代理,可以“从外部”检查身份验证和授权

0 个答案:

没有答案
相关问题
最新问题