Я очень новичок в Microservices, и я хотел бы смоделировать что-то простое на бумаге: приложение, которое позволяет пользователям входить в систему и загружать фотографии (для примера).Начало работы с архитектурой Microservices
Я полагаю, я должен был бы:
- Войти служба
- Пользователь службы службы
- Фотографии
Может кто-нибудь помочь с описанием того, что эти API, будет выглядеть?
Войти Услуги:
- (POST) Вход пользователя = имя пользователя & PWD = пароль - Регистрирует пользователя в
User Service:
- (GET) Пользователь & user_id = 123 - Получает указанный пользователь
- (POST) Пользователь - Создает новый пользователю
- (POST) Пользователь & user_id = 123 & имя = John - Обновление существующего пользователя
- Как будет выглядеть удаление в этом примере
Конечно, фотографии будут следуйте подобным требованиям к Сервису пользователей.
Тем не менее, мне сложно понять, как, скажем, будет использоваться служба входа в систему? Означает ли это, что мы каждый раз должны звонить в службу логирования каждый раз, когда необходимо аутентифицировать пользователя? Или каким будет общее взаимодействие?
Спасибо за любой проницательности
Спасибо! Да, я немного ознакомился с механизмами аутентификации/авторизации. Будет ли такой подход применяться также к внутренним службам (т. Е. Не к третьей стороне, а к службам, входящим в основное приложение) для доступа к другим API-интерфейсам внутренних служб? – Ricky
Если доступ к внутренней службе осуществляется клиентом/службой, не находящейся под вашим контролем, и может обрабатывать (создавать/читать/обновлять/удалять) данные, которые необходимо защитить, то да, вам необходимо каким-то образом защитить их. Вопрос в том, как ваши внутренние компоненты получают доступ к сервису? Если это запрос в ваш домен через открытый интерфейс, например. http://yourapp.com/users/list, тогда вам нужно его защитить, потому что его можно использовать злонамеренно. – Nio