microservices ควรรับผิดชอบในการจัดการการอนุญาตของตนเองหรือคุณคิดว่าจะดีกว่าที่จะมีการให้บริการการอนุญาตแยกต่างหากที่ใช้ร่วมกันในทุกส่วนย่อย (ภายในโดเมนธุรกิจเดียวกัน) ของ microservices
สำหรับฉันแล้วมันมีเหตุผลมากกว่าที่จะทำให้ง่ายต่อการใช้การเปลี่ยนแปลงบังคับใช้นโยบาย เป็น DRY เป็นต้นอย่างไรก็ตามสามารถออกจากมือได้อย่างง่ายดายด้วยบริการทุกประเภทที่ทิ้งกฎไว้ในที่เดียวและยังกังวลเกี่ยวกับค่าใช้จ่ายของเครือข่าย
ความคิดใด ๆ
คำตอบ:
ฉันจะใช้ระบบการรับรองความถูกต้องแบบรวมศูนย์และมีการอนุญาต / สถานะแยกต่างหากสำหรับแต่ละไมโครไซต์ (เรียงลำดับเหมือนที่ฉันยังไม่สามารถอัปโหลดในไซต์แลกเปลี่ยนสแต็กนี้ได้ แต่ฉันสามารถใช้สแต็คล้นในขณะที่ใช้ระบบ หนึ่งในโครงการปัจจุบันของฉันจะเกี่ยวข้องกับวิธีนี้ในอนาคตอันใกล้ซึ่งจะดี งานพัฒนาก่อนหน้านี้เกี่ยวข้องกับการสร้างระบบที่สอดคล้องกับ HIPPA ซึ่งจำเป็นต้องมีการอนุญาต / การรับรองความถูกต้องระดับที่สองและเป็นเวลาที่ต้องใช้เวลาในการสร้างความน่าเชื่อถือให้กับการอนุญาตเดซี่เชนจากส่วนประกอบที่แยกกัน กระบวนการแก้จุดบกพร่องเกี่ยวข้องกับความสุขน้อยกว่าการเข้าสู่ระบบ oauth ง่าย ๆ หรือ api ที่มีส่วนหัวของ appid และ x-auth
สิ่งที่จะใช้ขึ้นอยู่กับข้อกำหนดเฉพาะของแผนงานการพัฒนา แต่ฉันจะเลือกวิธีที่เรียบง่ายที่สุดเท่าที่จะทำได้เพื่อหลีกเลี่ยงค่าใช้จ่ายที่มากเกินไปและเวลา / ความพยายามในการพัฒนา
microservice แต่ละรายการไม่ควรทำการตรวจสอบสิทธิ์ของตัวเอง แต่จำเป็นต้องทำการอนุญาตของตัวเอง
และนี่ทำให้รู้สึกที่สมบูรณ์แบบ ฉันสมมติว่าไม่มีข้อสงสัยเกี่ยวกับการตรวจสอบกลาง แต่การอนุญาตค่อนข้างสับสน
เมื่อพิจารณาว่าจำนวนของบริการไมโครสามารถเติบโตได้ถึงหลายร้อยหลายพันบริการการอนุญาตจากส่วนกลางควรเป็นผู้รับผิดชอบรายการสิทธิ์เท่านั้น แต่ไม่ตรวจสอบสิทธิ์เหล่านั้น บริการไมโครส่วนบุคคลอาจต้องหาวิธีที่แตกต่างกันในการตรวจสอบสิทธิ์
บริการการอนุญาตจากส่วนกลางนี้อาจจำเป็นต้องได้รับแบบจำลองจากบริการที่แตกต่างกันและวิธีการที่แตกต่างกันในการตัดสินใจอาจดูง่ายและสวยในตอนแรก แต่อาจเกิดความสับสนวุ่นวายในภายหลัง