我正试图设计一个将有多个服务(服务数据)和Web应用程序(服务HTML)的绿色领域项目。我读过关于微服务的内容,看起来很合适。微服务体系结构中的单点登录
我还有的问题是如何实现SSO。我希望用户进行一次认证,并有权访问所有不同的服务和应用程序。
我能想到的几种方法:
添加身份服务和应用。任何具有受保护资源的服务都将与Identity服务通信,以确保其拥有的凭证有效。如果他们不是,它会重定向用户进行身份验证。
使用网络标准,如OpenID,并让每个服务处理它自己的身份。这意味着用户将不得不单独授权每个服务/应用程序,但在此之后它将成为SSO。
我很乐意听到其他想法。如果一个特定的PaaS(比如Heroku)拥有一个专有的解决方案,那也是可以接受的。
因此,通过阅读本文,我猜测没有官方的标准方法来解决这类问题? – 2015-04-14 09:41:12
你说得对。我使用自己的OAuth提供商获得SSO结果,但这不是唯一的方法。 – 2015-04-18 05:15:48
我偶然发现这个线程(和更多的网站)。我发现这两个网站在这方面非常有用: https://medium.facilelogin.com/securing-microservices-with-oauth-2-0-jwt-and-xacml-d03770a9a838 http:// nordicapis。 com/how-to-control-user-identity-within-microservices/ – Yogi 2017-03-23 14:19:47