我正在尝试设计一个简单的微服务应用程序。在大型应用程序中,根据角色向用户显示应用程序屏幕。
设计一个单独的用户数据库并创建用于验证用户身份的用户服务是个好主意。
系统详细信息: 可以说我在.net core 3.1中设计了2个微服务 产品服务和订单服务。
请求身份验证将由API网关-Ocelot服务管理。用户服务将生成令牌并将其传递到前端,该令牌将调用我的网关豹猫,后者将调用产品和订单服务。
在这个问题范围内,我只关注用户数据库。这是我到目前为止发现的东西
强制用户使用Azure AD。这样,您不必管理单独的数据库
在“产品”和“订单”数据库中都有用户表。这种基于角色的授权将很方便,但在这里您将违反微服务概念并复制用户代码。