0
我正在開發我的第一個SOA基於Web的應用程序。我對SOA非常陌生,仍然試圖圍繞服務設計的最佳設計原則,特別是服務應該與另一個人交談的方式來討論。跨服務的服務設計和認證/授權
我試圖找出當前的問題必須與身份驗證和授權。可以說我有一個簡單的用戶服務和事件服務,其中事件服務代表日曆中的事件。通常的做法是讓事件服務調用用戶服務來授權請求?或者,在客戶端和請求的服務之間存在的系統上實現用戶授權是否更好?系統本質上是另一項服務,它檢查用戶憑證以確保他們可以訪問請求的操作(GET events/1等),如果是,則將請求發送到服務。這項服務還可以充當中央負載平衡器和緩存......我只是想將用戶邏輯保留在每個特定服務之外。