2

我希望实现的流程

         Requests with                                                      
Client +------------------------>Nginx                                      
         Access token set          +                                        
                                   |                                        
                                   +------>auth_request to microservice     
                                           which **somehow** returns user id
                                             +                              
                                             |                              
                                             |                              
                                             |                              
         Request forwarded to       <--------+                              
         main microservice which                                            
         can access user id                                                 
         and has nothing to do with                                         
         access token

我该如何执行这样的微服务架构?主要的是我想将数据从一个微服务传递到另一个微服务,同时不授予对第二个微服务的访问权限,如果

4

1 回答 1

1

几天前我对集群有同样的要求。我解决了它,创建了一个与nginx auth_request模块兼容的身份验证服务器。它针对我的 LDAP 进行身份验证,并通过 TOTP 和 Google Authenticator 应用程序通过 2 因素验证来强制执行安全性。

于 2016-12-19T21:42:21.443 回答