การอนุญาตของผู้ใช้ด้วย microservices


12

microservices ควรรับผิดชอบในการจัดการการอนุญาตของตนเองหรือคุณคิดว่าจะดีกว่าที่จะมีการให้บริการการอนุญาตแยกต่างหากที่ใช้ร่วมกันในทุกส่วนย่อย (ภายในโดเมนธุรกิจเดียวกัน) ของ microservices

สำหรับฉันแล้วมันมีเหตุผลมากกว่าที่จะทำให้ง่ายต่อการใช้การเปลี่ยนแปลงบังคับใช้นโยบาย เป็น DRY เป็นต้นอย่างไรก็ตามสามารถออกจากมือได้อย่างง่ายดายด้วยบริการทุกประเภทที่ทิ้งกฎไว้ในที่เดียวและยังกังวลเกี่ยวกับค่าใช้จ่ายของเครือข่าย

ความคิดใด ๆ

คำตอบ:


7

ฉันจะใช้ระบบการรับรองความถูกต้องแบบรวมศูนย์และมีการอนุญาต / สถานะแยกต่างหากสำหรับแต่ละไมโครไซต์ (เรียงลำดับเหมือนที่ฉันยังไม่สามารถอัปโหลดในไซต์แลกเปลี่ยนสแต็กนี้ได้ แต่ฉันสามารถใช้สแต็คล้นในขณะที่ใช้ระบบ หนึ่งในโครงการปัจจุบันของฉันจะเกี่ยวข้องกับวิธีนี้ในอนาคตอันใกล้ซึ่งจะดี งานพัฒนาก่อนหน้านี้เกี่ยวข้องกับการสร้างระบบที่สอดคล้องกับ HIPPA ซึ่งจำเป็นต้องมีการอนุญาต / การรับรองความถูกต้องระดับที่สองและเป็นเวลาที่ต้องใช้เวลาในการสร้างความน่าเชื่อถือให้กับการอนุญาตเดซี่เชนจากส่วนประกอบที่แยกกัน กระบวนการแก้จุดบกพร่องเกี่ยวข้องกับความสุขน้อยกว่าการเข้าสู่ระบบ oauth ง่าย ๆ หรือ api ที่มีส่วนหัวของ appid และ x-auth

สิ่งที่จะใช้ขึ้นอยู่กับข้อกำหนดเฉพาะของแผนงานการพัฒนา แต่ฉันจะเลือกวิธีที่เรียบง่ายที่สุดเท่าที่จะทำได้เพื่อหลีกเลี่ยงค่าใช้จ่ายที่มากเกินไปและเวลา / ความพยายามในการพัฒนา


เราใช้ OAuth2 เพื่อการรับรองความถูกต้องและฉันต้องการที่จะปฏิบัติตามหลักการเดียวกันนั่นคือการให้บริการส่วนกลางที่มีความรับผิดชอบเดียวที่กำหนดไว้อย่างดีสำหรับการให้สิทธิ์แทนที่จะทำหน้าที่ซ้ำซ้อนและกระจายตรรกะในบริการต่างๆ สำหรับฉันมันเป็นการละเมิดขอบเขตโดเมน ฉันยอมรับว่ามันหมายความว่าเราจะต้องแยกออกกฎการบริการ (ala stackoverflow, โปรแกรมเมอร์ ฯลฯ )
morcmarc

2
คุณอาจมีสิทธิ์ระดับโลกที่ถูกแทนที่ด้วยสิทธิ์เฉพาะบริการซึ่งมีประโยชน์หากมีไมโครไซต์หลักจำนวนหนึ่งใช้สิทธิ์แบบเดียวกัน สิทธิ์ที่เฉพาะเจาะจงของ microservice ควรถูกเก็บไว้ในโครงสร้างพื้นฐานของแอพสำหรับ microservice นั้นเพื่อหลีกเลี่ยงปัญหาด้านประสิทธิภาพที่อาจเกิดขึ้นสำหรับบริการการตรวจสอบสิทธิ์กลาง
Jonathan Voss

4

microservice แต่ละรายการไม่ควรทำการตรวจสอบสิทธิ์ของตัวเอง แต่จำเป็นต้องทำการอนุญาตของตัวเอง

แหล่ง

และนี่ทำให้รู้สึกที่สมบูรณ์แบบ ฉันสมมติว่าไม่มีข้อสงสัยเกี่ยวกับการตรวจสอบกลาง แต่การอนุญาตค่อนข้างสับสน

เมื่อพิจารณาว่าจำนวนของบริการไมโครสามารถเติบโตได้ถึงหลายร้อยหลายพันบริการการอนุญาตจากส่วนกลางควรเป็นผู้รับผิดชอบรายการสิทธิ์เท่านั้น แต่ไม่ตรวจสอบสิทธิ์เหล่านั้น บริการไมโครส่วนบุคคลอาจต้องหาวิธีที่แตกต่างกันในการตรวจสอบสิทธิ์

บริการการอนุญาตจากส่วนกลางนี้อาจจำเป็นต้องได้รับแบบจำลองจากบริการที่แตกต่างกันและวิธีการที่แตกต่างกันในการตัดสินใจอาจดูง่ายและสวยในตอนแรก แต่อาจเกิดความสับสนวุ่นวายในภายหลัง

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.