답변:
중앙 통합 인증 시스템을 사용하고 각 마이크로 서비스에 대해 별도의 권한 / 통계를 갖습니다 (이 스택 교환 사이트에서 아직 투표를 수행 할 수 없지만 중앙 스택 교환 인증 시스템을 사용하는 동안 스택 오버플로가 발생할 수 있음). 나의 현재 프로젝트 중 하나는 가까운 장래에이 접근법을 포함 할 것입니다. 이전 개발 작업에는 HIPPA 호환 시스템을 작성하여 2 단계의 인증 / 인증이 필요했으며, 법적으로 분리되었지만 기능적으로 분리 할 수없는 시스템 구성 요소에서 데이지 체인 인증을받는 데 시간이 많이 걸립니다. 디버깅 프로세스에는 간단한 oauth 로그인 또는 appid 및 x-auth 헤더가있는 api보다 훨씬 적은 기쁨이 포함됩니다.
사용할 로드맵은 개발 로드맵의 특정 요구 사항에 따라 다르지만 과도한 오버 헤드와 개발 시간 / 노력을 피하기 위해 가능한 간단한 방법을 선택합니다.
각 마이크로 서비스는 자체 인증을 수행 할 필요는 없지만 자체 인증을 수행해야합니다.
그리고 이것은 완벽하게 이해됩니다. 중앙 인증에 대해 의심의 여지가 없다고 가정합니다. 그러나 승인은 상당히 혼란 스럽다.
마이크로 서비스의 수가 최대 수십만 개까지 증가 할 수 있다는 점을 고려할 때 중앙 권한 서비스는 권한 만 나열해야하지만 해당 권한은 확인하지 않아야합니다. 개별 마이크로 서비스는 권한을 확인하기 위해 다르게 접근해야 할 수도 있습니다.
이 중앙 인증 서비스는 다른 서비스에서 모델을 가져와 결정을 위해 다르게 접근해야 할 수 있습니다. 처음에는 쉽고 예쁘게 보일 수 있습니다. 그러나 나중에 혼란 스러울 수 있습니다.