И
Size: a a a
2020 December 31
И
Можно делать по разному
Можешь рассказать все способы как по разному?
AD
Можешь рассказать все способы как по разному?
да щас)
AD
там описывать не переописывать на все случаи жизни
И
да щас)
Нуу можешь просто описать 2 - 3 лучших кейса. Или сказать книгу где я могу об этом прочесть
AD
Нуу можешь просто описать 2 - 3 лучших кейса. Или сказать книгу где я могу об этом прочесть
1) check auth on gateway
2) generate token with permissions on gateway (via auth service) and bypass to services
3) every service going to auth service on each request and action
4) every service checks by own rules (no global "role" hierarchy)
5) and more and more
удобнее было написать на рунглише
2) generate token with permissions on gateway (via auth service) and bypass to services
3) every service going to auth service on each request and action
4) every service checks by own rules (no global "role" hierarchy)
5) and more and more
удобнее было написать на рунглише
AD
Нуу можешь просто описать 2 - 3 лучших кейса. Или сказать книгу где я могу об этом прочесть
netflix должны уметь в микросервисы, можно посмотреть их кейс
https://www.infoq.com/presentations/netflix-user-identity/
https://www.infoq.com/presentations/netflix-user-identity/
AD
А чем рукаводствуешься при выборе решения в этой теме.?
попробуй нанять консультанта и задать все интересующие вопросы ему
И
попробуй нанять консультанта и задать все интересующие вопросы ему
Не того тегнул, последнее тебе)
G
опытом своим руководствуюсь.
И
попробуй нанять консультанта и задать все интересующие вопросы ему
Сколько стоить консалтинг будет? Консалтинг подразумевает подбор стека под всю эту историю?
AD
Сколько стоить консалтинг будет? Консалтинг подразумевает подбор стека под всю эту историю?
Как определишь на какой ряд вопросов необходимы ответы и какой глубины - тогда сможешь примерно оценить количество часов нужных для консультации
И
Как определишь на какой ряд вопросов необходимы ответы и какой глубины - тогда сможешь примерно оценить количество часов нужных для консультации
Ты считаешь что на шлюз надо положить сервис авторизации? Просто у нас точно не 1 тип шлюза будет
AD
Ты считаешь что на шлюз надо положить сервис авторизации? Просто у нас точно не 1 тип шлюза будет
G
1) check auth on gateway
2) generate token with permissions on gateway (via auth service) and bypass to services
3) every service going to auth service on each request and action
4) every service checks by own rules (no global "role" hierarchy)
5) and more and more
удобнее было написать на рунглише
2) generate token with permissions on gateway (via auth service) and bypass to services
3) every service going to auth service on each request and action
4) every service checks by own rules (no global "role" hierarchy)
5) and more and more
удобнее было написать на рунглише
на счет 3. каждый раз все же не ходят. выбирают ссответствующий ттл access(id) токена. пока он живой, юзер считается валидным