单点登录身份验证/授权微服务架构的好的设计是什么?
我的想法:
我需要构建微服务以通过消息总线(RMQ 或 Kafka)使用异步接口处理身份验证和授权。
身份验证服务可以是管理用户身份(用户名、密码、电子邮件)的用户微服务
授权服务负责:
- 为具有允许访问角色的用户提供 Auth-Token。
- 充当 SSO 服务。
- 授权其他微服务,这样不是每个人都会向总线发布消息。
我做了一些研究,发现 2-legged OAuth 有时用于内部 Web/微服务。但由于 OAuth 主要依赖于 HTTP 301,因此在内部进行 HTTP 调用我认为这是内部系统的开销。
谢谢!