asp.net-core – 身份aspnet核心微服务

发布时间：2020-12-16 07:42:21 所属栏目：asp.Net 来源：网络整理

导读：我想使用微服务架构开发一个应用程序.我是微服务的新手,直到现在我只使用monolithich方法. 我想做的是拥有一个负责用户身份验证的微服务,并使用Proxy APIS来授权请求??. IdentityServer4文档中很好地记录了在Proxy API中授权请求,但是,当代理api将请求传递给

我想使用微服务架构开发一个应用程序.我是微服务的新手,直到现在我只使用monolithich方法.

我想做的是拥有一个负责用户身份验证的微服务,并使用Proxy APIS来授权请求??.

IdentityServer4文档中很好地记录了在Proxy API中授权请求,但是,当代理api将请求传递给最终微服务时,如何授权此请求？

我知道如果我正确设置了最终微服务,代理api中使用的相同令牌可用于在最终微服务中授权请求.但是我该如何通过呢？我是否从Proxy API中的请求中获取令牌并将其传递给最终的微服务？这样做是一个好习惯吗？

或者是阻止最终微服务仅接收来自我的代理api的请求并且没有授权逻辑的更好的选择？

PD：我想使用asp.net-core

解决方法

I know that if I setup the end microservice correctly,the same token
used in the proxy api can be used to authorize the request at the end
microservice. But how do I pass it? Do I grab the token from the
request in the Proxy API and pass it down to the end microservice just
like that? is it a good practice to do this?

是的,通过JWT(或任何)来传递,代理 – >是很常见的.服务 – >代理 – >服务.

并且每个层都可以使用其他细节(如UniqueId)来扩充令牌(例如,当请求第一次触及第一个请求以跟踪交互链,断路器等)时

如果您的应用程序由多种语言(框架)组成,这种方法确实很有帮助,因为您不需要在每种语言中重新实现身份验证并让代理处理它,这对容器体系结构特别有用,只需确保将代理保留为尽可能轻,你可以根据Lyft的Envoy代理查看想法.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!