Аутентификация и авторизация¶
Еще одна проблема, которую нужно решить при переводе монолитного приложения на микросервисы — адаптация существующего механизма безопасности. Реализация безопасности для микросервисов основывается на токенах типа JWT. Это довольно сильно отличается от монолитного подхода, предусматривающего хранение сеанса в памяти. Трудность состоит в том, что необходимо одновременно поддерживать оба механизма.
Существует простой способ решения этой проблемы.
Обработчик входа в систему возвращает дополнительный cookie (в примере USERINFO). Он содержит информацию о пользователе, такую как его ID и роли. Браузер включает этот cookie в каждый запрос. API-шлюз извлекает содержимое cookie и добавляет его в HTTP-запрос к сервису.
Последнее обновление :
5 июня 2023 г.
Дата создания : 4 августа 2022 г.
Дата создания : 4 августа 2022 г.