Uwierzytelnię w mikro serwisach

pytanie zadane 8 marca 2021 w PHP przez michal_php Stary wyjadacz (13,700 p.)

Cześć.

Mam pytanie odnośnie budowy uwierzytelniania w architekturze mikro serwisowej. Uczę się budować tylko nie wiem czy dobrze myślę co do budowy.

vps_1 - umożliwia edytowanie samochód, dodawanie nowych samochodów oraz pobieranie

vps_2 - umożliwia dodawanie numerów rejestracyjnych oraz przypisywanie numeru do samochodu

vps_db - baza danych aplikacji mysql oraz redis dla session

vps_3 - logowanie do aplikacji oraz inne jakie 2fa. Jeśli user poprawnie się loguje dostaje JWTToken

Załóżmy, że to jakaś podstawowa architektura naszej aplikacji. Wszystko działa w rest api.

I teraz pytanie. vps_3 umożliwia nam zalogowanie się do aplikacji. Po poprawnej weryfikacji hasła i loginu otrzymujemy token. I teraz chcemy dodać nowy samochód. To czy nasz vps_1 musi również posiadać tego samego firewalla co vps_3 (tylko bez możliwości logowania) aby sprawdzić czy mamy prawo dostępu lub aktywną sesje?. Czy to powinno wyglądać inaczej.

Bo ja to widzę, że front( React, Angular) strzeli zapytanie do naszego nowego serwera w stylu:

https://dodaj.auto.pl/add - vps_2

https://rejestracia.auto.pl/assign - vps_3

Nie wiem czy dobrze myślę. Z góry dziękuje za wskazówki.

1 odpowiedź

odpowiedź 9 marca 2021 przez kubaapk Nałogowiec (44,270 p.)

API gateway

komentarz 9 marca 2021 przez michal_php Stary wyjadacz (13,700 p.)

Dobra już zaczynam kimnąć.

A z czego polecisz zrobić API GETWAY ?

komentarz 10 marca 2021 przez michal_php Stary wyjadacz (13,700 p.)

Przyznam, że nie rozumiem zasady działania tego GONG API. On wystawia jednocześnie JWT Token. Ale mamy możliwość w to ingerować jak chcemy aby to działało?