我正試圖設計一個將有多個服務(服務數據)和Web應用程序(服務HTML)的綠色領域項目。我讀過關於微服務的內容,看起來很合適。微服務體系結構中的單點登錄
我還有的問題是如何實現SSO。我希望用戶進行一次認證,並有權訪問所有不同的服務和應用程序。
我能想到的幾種方法:
添加身份服務和應用。任何具有受保護資源的服務都將與Identity服務通信,以確保其擁有的憑證有效。如果他們不是,它會重定向用戶進行身份驗證。
使用網絡標準,如OpenID,並讓每個服務處理它自己的身份。這意味着用戶將不得不單獨授權每個服務/應用程序,但在此之後它將成爲SSO。
我很樂意聽到其他想法。如果一個特定的PaaS(比如Heroku)擁有一個專有的解決方案,那也是可以接受的。
因此,通過閱讀本文,我猜測沒有官方的標準方法來解決這類問題? – 2015-04-14 09:41:12
你說得對。我使用自己的OAuth提供商獲得SSO結果,但這不是唯一的方法。 – 2015-04-18 05:15:48
我偶然發現這個線程(和更多的網站)。我發現這兩個網站在這方面非常有用: https://medium.facilelogin.com/securing-microservices-with-oauth-2-0-jwt-and-xacml-d03770a9a838 http:// nordicapis。 com/how-to-control-user-identity-within-microservices/ – Yogi 2017-03-23 14:19:47