Один микросервис или два?

Question

[Джанго Всемогущий]

Микросервис аутентификации и микросервис пользователей. Должны ли быть они одним сервисом?

Логин и пароль прилетают в сервис аутентификации. Дальше, он должен отправить пост или гет запрос на сервис пользователей для определения корректности введённого пароля.

Answer 1

[Сергей Горностаев]

Один или два - зависит от факторов, характерных для вашей ситуации. Но если два, то логин и пароль разумнее хранить в сервисе аутентификации.

Comments

[Джанго Всемогущий]

тогда на сервисе пользователей будет маршрут принимающий пару логин пароль и проверяющий валидность?

[Сергей Горностаев]

Джанго Всемогущий, нет. Это будут два независимых сервиса.

[Джанго Всемогущий]

Тогда на сервисе аутентификации будет метод принимающий пару логин пароль. Логично. Дальше он должен обратиться к сервису пользователей с какими данными?

[Сергей Горностаев]

Джанго Всемогущий, да не нужно ему никуда обращаться. Вся суть микросервисной архитектуры в максимальной независимости и самостоятельности микросервисов. Клиентская часть, когда ей нужна аутентификация, отправляет на что-нибудь вроде https://auth.yourdomain.ru/login запрос с логином и паролем, микросервис ищет в БД запрошенный логин, сверяет хэш пароля, если правильный, отдаёт клиенту токен - всё.

[Джанго Всемогущий]

Сергей Горностаев, вообщем как обычно. Ищем компромиссы. В теории истоки микросервисов уходят чуть ли не в отдельную бд для кажого сервиса.

В моем текущем варианте, пароль логин храниться в строке пользователя. Поэтому и сервис аутентификации и сервис пользователей работает с одной бд. Я думаю сделать из двух один.

Хотя хотелось бы их разделить, не трогая бд. Тогда после получения пары логин пароль на СА, мы должны получить пользователя по логину из СП и чекнуть пароль.

[Сергей Горностаев]

Джанго Всемогущий, не чуть ли, база у каждого МС должна быть своя, иначе это не микросервис.

[Джанго Всемогущий]

Сергей Горностаев, я исходил из отдельной бд для каждого сервиса.

Как Вы бы сделали, если бы логин пароль хранился в таблице пользователей?

[Сергей Горностаев]

Джанго Всемогущий, не разделял бы кодовую базу. Смысла в этом всё равно никакого нет.

[Джанго Всемогущий]

Сергей Горностаев, ну то есть у вас аутентификация была бы в сервисе пользователей?

[Сергей Горностаев]

Джанго Всемогущий, да.

Answer 2

[Zhainar]

аутентификация пользователя происходит в микросервисы пользователей, выдача токенов авторизации может происходить на другом микросервисе.
Авторизовывать можно не только пользователей, но и другие приложения (если запрос например бэкенд - бэкенд).

Answer 3

[⚡ Kotobotov ⚡]

есть такой подход: посмотреть на сколько пересекаются сущности с которыми приходится работать, и специфичная для работы терминология - мне кажется что тут полное пересечение до степени смешения - поэтому я бы делал как один сервис.