Cześć.
Mam pytanie odnośnie budowy uwierzytelniania w architekturze mikro serwisowej. Uczę się budować tylko nie wiem czy dobrze myślę co do budowy.
vps_1 - umożliwia edytowanie samochód, dodawanie nowych samochodów oraz pobieranie
vps_2 - umożliwia dodawanie numerów rejestracyjnych oraz przypisywanie numeru do samochodu
vps_db - baza danych aplikacji mysql oraz redis dla session
vps_3 - logowanie do aplikacji oraz inne jakie 2fa. Jeśli user poprawnie się loguje dostaje JWTToken
Załóżmy, że to jakaś podstawowa architektura naszej aplikacji. Wszystko działa w rest api.
I teraz pytanie. vps_3 umożliwia nam zalogowanie się do aplikacji. Po poprawnej weryfikacji hasła i loginu otrzymujemy token. I teraz chcemy dodać nowy samochód. To czy nasz vps_1 musi również posiadać tego samego firewalla co vps_3 (tylko bez możliwości logowania) aby sprawdzić czy mamy prawo dostępu lub aktywną sesje?. Czy to powinno wyglądać inaczej.
Bo ja to widzę, że front( React, Angular) strzeli zapytanie do naszego nowego serwera w stylu:
https://dodaj.auto.pl/add - vps_2
https://rejestracia.auto.pl/assign - vps_3
Nie wiem czy dobrze myślę. Z góry dziękuje za wskazówki.