[Mikroserwisy] Modyfikacja bazy danych pomiędzy 2 serwismai

pytanie zadane 16 maja 2021 w JavaScript przez Zigii Nowicjusz (130 p.)

Cześć,

Mam pytanie natury wymiany danych pomiędzy serwisami. Jeżeli chcę pobrać dane z jednego serwisu do drugiego używamy REST API jednak kiedy chce zmodyfikować rekord w bazie danych który znajduje się na jednym z serwisów za pomocą innego serwisu czy nadal powinienem używać API? Wydaje mi się to dość niebezpieczne bo użytkownik też będzie miał dostęp do API jeżeli ktoś odgadnie ścieżkę może modyfikować dane.

Mój problem wygląda następująco mam dwa serwisy A i B serwis B pobiera dane z serwisu A a następnie przetwarza operację, jeżeli operacja się nie powiedzie to musi zmodyfikować rekord w bazie serwisu A, i to samo jest z w przypadku kiedy operacja się uda.

komentarz 16 maja 2021 przez edutomek Dyskutant (8,380 p.)

Nie jestem pewien, czy rozumiem Twój problem, ale jeśli rozumiem, to rozwiązaniem mogą być ACLe.

komentarz 16 maja 2021 przez Zigii Nowicjusz (130 p.)

Potrzebowałbym właśnie czegoś podobnego ale dla Nginx. Stworzyłem proxy które obsługuje jedynie get, post i delete request od użytkownika, teraz muszę zrobić, aby put było dostępne jedynie dla serwerów znajdujących się w sieci dockera.

komentarz 16 maja 2021 przez JakSky Stary wyjadacz (14,770 p.)

Użytkownik nigdy nie powinien mieć dostępu do mikroserwisu. Najlepiej użytkownika kierować przez API Gateway.

komentarz 16 maja 2021 przez Zigii Nowicjusz (130 p.)

Już rozwiązałem. Muszę przyznać, że rozwiązanie było bardzo oczywiste, ale jakoś nie mogłem na to wpaść. Mam Nginx proxy i expose ustawiony na port 80. Nginx ma 2 serwery z portem 80 i portem 501. Port 80 jest dla publicznego api a port 501 dla "prywatnego". Jestem tylko ciekaw czy nie ma jakieś luki.

komentarz 16 maja 2021 przez JakSky Stary wyjadacz (14,770 p.)

Może być i to praktycznie nie do pominięcia. Chodzi o transakcje. Gdy zależy Ci na spójności danych to takie operacje na bazie danych to igranie z ogniem. Wszystko zależy na jaki poziom spójności danych możesz sobie pozwolić.

1 odpowiedź

odpowiedź 16 maja 2021 przez michal_php Stary wyjadacz (13,700 p.)

Nie łatwiej będzie Ci stworzyć API-GETWAY, który będzie odpowiedzialny za uwierzytelnianie i logowanie usera. Kiedy będziesz chciał zmodyfikować dany rekord cały ruch przechodzi przez GETWAYA. I jeśli on uzna, ze jest git pvrzekierowywuje na inny serwis. Dajmy serwis A jest to inny serwer i najlepiej go zabezpieczyć za pomocą firewall. Jest to bezpieczniejsze gdyż nie dopuszczasz pytań do nginx.

komentarz 17 maja 2021 przez Zigii Nowicjusz (130 p.)

Możesz mi powiedzieć coś więcej o zabezpieczeniu firewallem, jakiś artykuł albo bloga?
Bo nie jestem pewien czy chodzi o skonfigurowanie firewalla na maszynie wirtualnej czy nginx ma jakąś własną usługę.

Mój problem jest trochę inny. Serwis A zajmuję się obsługa requestów i posiada bazę danych o plikach które są wysyłane przez użytkowników. Serwis B jest odpowiedzialny za przechowywanie plików, operacje na plikach i ich walidację. Cały proces wygląda następująco zanim klient wyślę plika na serwer tworzy request z podstawowymi informacjami o pliku(Nazwa, opis, tagi, itd), request tworzy rekord w bazie danych. Jeżeli użytkownik otrzyma response od serwera to tworzy kolejny request do serwera B i zaczyna wysyłanie pliku. Jeżeli coś się nie powiedzie użytkownik otrzymuje response o błędzie, a serwis B musi zaktualizować rekord w bazie danych serwisu A, że plik jest uszkodzony i tak samo kiedy wszystko się powiedzie.