如何在此微服務中驗證請求?
[英]How to authenticate the request in this microservice?
問題描述
我的Web應用程序(App1)將用戶憑證存儲在DB中。 App1需要與微服務app2對話(使用相同的DB)。 我沒有得到如何驗證app2上app1發送的請求的身份?
我的方法:
將用戶名/密碼(客戶端發送給app1)發送給app2。 如果成功生成新的jsessionId並將其發送回app1,則App2將在數據庫中進行身份驗證。 現在,app1需要與app2通信,它將使用app2驗證並允許的同一會話。 這種方法看起來不錯還是還有其他更好的方法?
1 個解決方案
解決方案1
0 2018-06-28 19:05:47
有幾種方法各有利弊
您正在執行的操作是簡單身份驗證,看起來很簡單,代表用戶執行調用,但是您需要傳遞用戶憑據,並且您沒有簡單的方法來驗證app2的會話是否仍然有效
另一種方法是使用令牌(例如jwt令牌),app2可以在不傳遞用戶憑據或會話cookie的情況下進行驗證(令牌可以由app1或身份提供者簽名),或使用oauth令牌,其中每個應用可以通過通用身份驗證令牌IdP(身份提供者)
app1可以通過自己的應用程序憑據進行身份驗證(例如,當app2在api網關后面時)
因此有多種選擇,您可以選擇一種以適合您的環境和長期解決方案
如何在 Java-Spark 微服務框架中創建請求和響應對象?
[英]How to Create a Request and Response objects in Java-Spark microservice framework?
如何實現——如果微服務 A 不健康,那么負載均衡器如何使用 CircuitBreaker 向健康的微服務 B 或 C 發送請求?
[英]How to achieve-If microservice A is unhealthy then how load balancer can send request to healthy microservice B or C using CircuitBreaker?
將 WebClient 請求從微服務發送到另一個微服務時出現錯誤請求
[英]Bad Request when sending a WebClient request from a microservice to another microservice
如何使用Django REST API驗證android用戶POST請求?
[英]How to authenticate android user POST request with Django REST API?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.