注册
登录
区块链扩展技术
你如何处理微服务的授权和身份验证?
返回
你如何处理微服务的授权和身份验证?
作者:
小蚊子
发布时间:
2024-05-14 10:45:11 (1月前)
转自:
<div class =“excerpt”> 在我的公司,我们正在微服务之上构建应用程序。我们正在努力决定如何处理授权和身份验证。我们正在考虑沿着我们走的路走...... </DIV>
收藏
举报
2 条回复
0#
回复此人
哦哦了
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 我会说,有两种选择: </p> <H2> 选项1 </H2> <OL> <LI> 保持JWT轻盈 </LI> <LI> 将OAuth2“授权代码”授予类型与刷新令牌和访问令牌一起使用 </LI> <LI> 使用像LFU这样的驱逐策略在集中式分布式缓存系统中缓存用户权限 </LI> <LI> 在访问令牌续订期间(根据访问令牌有效期定期更新),获取用户的最新访问权限并刷新缓存 </LI> <LI> 如果访问权限在缓存中不可用,请查询Keycloak并在缓存中添加条目 </LI> </醇> <P> 从而, </p> <OL> <LI> 权利的任何变更都将使令牌有效期得到反映 </LI> <LI> 由于缓存,性能会更好 </LI> </醇> <H2> 选项2 </H2> <P> 与选项1相同,但您可以在用户权限数据库上使用更改数据捕获(CDC),以便在访问权限发生任何更改时更新缓存。 </p> </DIV>
编辑
登录
后才能参与评论
