Как организовать работу бэка\фронта с API (микросервиса)?

Question

[firstmixon]

поделитесь ссылкой на документацию, как организовывается работа сервиса в данной ситуации:
СУБД->Микросервис->Сервер->Клиент

Суть в том что сервер представляет из себя информационный портал, через микросервис я планирую реализовать отдельный бизнес-процесс, со своей авторизацией и только API, без фронта, вся обработка данных планируется на сервере, вопрос: микросервис работает с ролями\токенами, где они должны быть?

хранится у клиента, писаться в куки и далее передаваться сервису, или оставаться на сервере и добавляться им при обращение к сервису (то есть иметь свое хранилище пользователей).

Comments

[calculator212]

микросервис аботает с ролями\токенами, где они должны быть?

Ну честно говоря из описания не совсем понятно, в чем смысл делать отдельную авторизацию для микросервиса, если вы хотите делать jwt, то он обычно хранится в куках, есть еще вариант конечно сделать авторизацию по api, но обычно делается в случаях когда между собой взаимодействуют отдельные сервисы. Если у вас есть взаимодействие с фронтом, то данные для аутентификации стоит хранить в куках, роли можете брать из базы или если это не критично, можете засунуть их в jwt токен (если его используете для аутентификации).

хранится у клиента, писаться в куки и далее передоваться сервису, или оставаться на сервере и добавлятся им при обращение к сервису(тоесть иметь свое хранилище пользователей

А в чем смысл делать разные хранилища для одних и тех же пользователей? Ну если хотите можете сделать общение для аутентификации между сервером и сервисом по апи в целом тут не особо важно.

[firstmixon]

Спасибо за ответ, уточню текущую задачу:
Есть программа для работы с данными, дектоп, требуется выводить статистику на дашбот, дашбот планируется на Джанго, ребята сейчас заняты, я готовлю API, первый этап, только просмотр, тут авторизация не требуется, а вот на следущем этаме когда перетаскивать будут функционал на Джанго, я как раз буду предоставлять свой функционал(CRUD) из сервиса, в рамках текущей ситуации я планировал проксировать запросы с клиента черз Джанго в сервис, выдавать резальтаты в тот жеДжанго для рендеринга страниц, так вот сама система ролей будет реализовываться в рамках сервиса, я так предпологаю делать.

Answer 1

[OwDafuq]

Если у вас есть авторизация, то я так полагаю это какой-то JWT, в него обычно и кладут роли и claims (не знаю как на русском сказать), JWT отдается клиенту и клиент сам его хранит, потом при запросах к API передается JWT.
Естественно, что у вас должна быть база пользователей и их ролей, не из воздуха же их брать.
Обычно для этого есть отдельный API сервис авторизации/регистрации/пр., что связано с аккаунтом.
Валидация JWT не сложная (я бы сказал, что даже очень легкая), обычно она и обрабатывается принимающим сервисом.

Comments

[Shavadrius]

Если у вас планируется много микросервисов, то можете сразу подумать о каком-нибудь open source решении SSO (Single Sign-On). Keycloak, как пример.