一种针对许多其他API微服务的身份验证API
[英]One authentication API to many other API microservices
问题描述
我的计划是在.Net Core 2.1中构建一些单独的WebApi后端应用程序。 我还想拥有一个大型前端应用程序(内置于Angular中),该应用程序将使用上述微服务的调用。
因此,在前端应用程序中,我将具有一些模块:Login,MicroSrv1,MicroSrv2,...等
登录GUI将使用LoginApi。 登录后,我想显示MicroSrv1 GUI(连接到MicroSrv1 Api),MicroSrv2(连接到MicroSrv2 Api),依此类推。
我的想法是:
- 打开LoginGUI,单击登录
- 调用LoginApi以在Azure AD中进行身份验证(使用JWT)并下载用户数据以及该用户的角色,然后返回LoginGUI
- 身份验证后,我将转到带有MicroSrv1GUI,MicroSrv2GUI的下一个面板
- 然后应该授权对MicroSrv1 Api或MicroSrv2 Api的下一次调用(因此也发送令牌,可能存储在cookie中)
这是一个好习惯吗? 是否只有一个单独的微服务进行身份验证? 还是每个微服务都应该内置自己的微服务? 如何在微服务之间共享身份验证令牌并仅使用一个Login Api应用程序? 您能给我一些例子吗?
2 个解决方案
解决方案1
0 2018-07-24 12:16:09
我不明白为什么每个微服务都有一个GUI,但是您可以通过使用共享数据保护密钥为每个微服务添加身份验证来实现此目的。
您可以通过将数据保护配置为使用共享文件夹作为密钥存储区来实现此目的,或者实现自己的数据保护以拥有一个共享存储区。
解决方案2
0 2018-07-24 15:19:22
从身份验证服务中,您将根据用户角色和与其关联的权限返回JWT令牌。
在客户端,您将解析JWT令牌,并基于权限,仅显示适用于用户的屏幕,而在服务器端,您将读取每个REST调用中的访问权限,并通过未授权的错误如果用户尝试访问没有权限的服务
ASP.NET MVC API-使用用户名,密码和另一个字段进行身份验证
[英]ASP.NET MVC API - Authentication with username, password and one other field
API 网关与微服务和应用程序 API 与后备 Controller
[英]API Gateway with Microservices and Application API with Fallback Controller
具有来自其他站点的交叉身份验证身份的Web API帮助页面
[英]Web API Help page with cross authentication identity from other site
实体框架一对多关系提供了带有复合键的Fluent API
[英]Entity Framework One to Many Relations ship Fluent API with composite keys
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.