我正在学习微服务架构,我有一些问题。
让我们想象一下这样的架构:我们有简单的 html 页面(example.com):主页、开发人员信息、登录、注册等。登录页面(example.com/login)包含很多 oauth 按钮(例如 facebook、谷歌+、推特等)。它们都有client_id、state(生成每个请求并保存在会话中)和redirect_url。因此,redirect_url 指向另一个微服务(auth.example.com/oauth?code=...&state=...)。然后,我将代码更改为令牌,发送 get_user_info 之类的请求并将其保存在数据库中(即注册或更新用户)。之后,我生成了一个 JWT 令牌来调用我的 API 并将令牌返回给用户,并将其还原为 dashboard.example.com。在此页面上,用户将使用我的 API (api.example.com) 和 JWT 令牌。
因此,我们有 3 个微服务:主站点(包含信息和登录名)-example.com、身份验证服务器(授权和身份验证)-auth.example.com 和 API 服务-api.example.com
和问题: 1. 当 oauth 提供者将其从 example.com(我们将状态存储在会话中)重定向到 auth.example.com 时,我如何检查状态?我认为使用 rebbitMQ 可以吗?2. 我可以将 JWT 令牌放入正文并使用 HTTP 302 重定向发送响应(重定向到 dash.boardexample.com)吗?
我很高兴听到您的意见和建议!
谢谢,迪玛。