我们正在寻找一种方法来为我们的移动应用环境实施中央身份验证服务器工作流程。
目前,我们的客户连接到我们托管在 AWS 云中的 Spring Boot 后端应用程序。 我们运行了三个后端应用程序阶段(dev、staging、prod)。每个阶段都在单独的 VPC 中完全隔离地运行。每个阶段都有自己的数据库,其中包含注册用户列表和运行应用程序所需的所有其他数据。
为了让 beta 测试人员或开发人员有机会连接到 prod 以外的不同后端阶段,我们需要实现一个中央身份验证服务器。身份验证服务器负责识别用户及其角色。根据用户的角色,他可以选择连接到不同的后端应用程序阶段(如果可能) 例如:如果他的角色是“DEVELOPER”,他可以选择连接到“dev”。
认证服务器将来也会被其他微服务用于认证。
Example auth workflow using AWS Cognito
现在我正在努力思考这里的中央身份验证服务器的想法。
您如何保持用户数据同步?我们的后端应用程序需要用户数据进行计算(例如体重和身高)。目前,它存储在相应的阶段/数据库中,可以轻松访问。我们应该将所有用户数据移动到身份验证服务器数据库中吗?
如果用户数据移动到认证服务器:dev、staging 和 prod 后端应用程序如何按需获取用户数据?例如,每次您需要读取用户的“权重”时,您是否都调用身份验证服务器?对我来说,这听起来像是巨大的网络流量。
在访问令牌中传输所有用户数据是一种“好习惯”吗?以“重量”为例。然后可以很容易地从访问令牌中读取它。
