Czy mikrousługi powinny być odpowiedzialne za obsługę własnej autoryzacji, czy uważasz, że lepiej jest mieć oddzielną usługę autoryzacji, która jest wspólna dla wszystkich lub podzbioru (w tej samej domenie biznesowej) mikrousług?
Dla mnie to drugie ma większy sens, ponieważ ułatwia stosowanie zmian, egzekwowanie zasad; jest SUCHY itp. Jednak może łatwo wymknąć się spod kontroli przez wszelkiego rodzaju usługi, które zrzucają swoje reguły w jedno miejsce, a także obawia się o obciążenie sieci.
jakieś pomysły?
źródło
Źródło
I to ma sens. Zakładam, że nie ma wątpliwości co do centralnego uwierzytelnienia. Ale autoryzacja jest dość myląca.
Biorąc pod uwagę, że liczba mikrousług może wzrosnąć do setek, tysięcy, centralna usługa autoryzacji powinna być odpowiedzialna tylko za wyświetlanie uprawnień, ale nie za ich sprawdzanie. Poszczególne mikrousługi mogą wymagać innego podejścia w celu potwierdzenia uprawnień.
Ta centralna usługa autoryzacji może wymagać modeli z różnych usług i inaczej podejść do podjęcia decyzji, na początku może wydawać się łatwa i ładna. Ale później może być chaos.
źródło