Задать вопрос
@EgorSvinarev
проектирование-программного-обеспечения

Стоит ли выдавать доступ к базе данных микросервису?

Добрый вечер!
Занимаюсь проектированием учебного приложения на основе микросервисной архитектуры и возникла следующая ситуация: я планирую реализовывать API Gateway, на котором будет осуществляться авторизация/аутентификация пользователя. Каждый запрос будет прокидываться через сервис Auth, в котором будет проходить аутентификация средствами JWT-токенов. Ниже представил диаграмму:
6773fddfd2450104013028.png
Но тут у меня возник вопрос: откуда брать данные в Auth сервисе? Стоит ли выдавать ему прямой доступ к БД сервиса Users? Или лучше настроить отдельной реплику этой БД для него? А может стоит вообще поместить логику авторизации/аутентификации в сервис Users? (последний вариант спорный, потому что по идее сервис Auth должен быть максимально отказоустойчив и легковесен, т.к. через него проходит весь трафик приложения)
  • Вопрос задан
  • 135 просмотров
3 комментария
Подписаться 1 Простой 3 комментария
Решения вопроса 1
sergey-gornostaev
@sergey-gornostaev
Седой и строгий
  1. Заводите для сервиса auth базу, в которой хранится только информация связанная с аутентификацией и авторизацией - идентификатор пользователя, хэш пароля, набор ролей, дата последней попытки логина, дата последнего успешного логина, количество неудачный попыток входа и т.п.;
  2. Из БД сервиса User эту информацию убираете, храните там остальные данные пользователя - логин, ФИО, адрес и т.п.;
  3. Добавляете в систему брокер очередей;
  4. При регистрации нового пользователя сервис User порождает событие, кладёт его в очередь, а сервис Auth подписывается на эти события и создаёт у себя в БД соответствующие записи.

67743e45c961d613863030.png
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 2
@basili4-1982
Общее правило 1 сервис 1 хранилище. Я бы предложил не усложнять систему. Пусть сервис Auth ходит в сервис User.
Ответ написан
Комментировать
Комментировать
Afranius
@Afranius
Из говорящих дольше живут те, что говорят меньше.
Конечно, я не разработчик, но
почему бы к БД не подключить AAA-сервис, например RADIUS?
https://ru.wikipedia.org/wiki/RADIUS
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Программист-наладчик
Городские Технологии Белгород
от 120 000 ₽
Backend AI-Enhanced Developer (backend разработчик с использованием ИИ)
Udev-tech Москва
от 130 000 до 250 000 ₽
Аналитик 1С Документооборот
Мечел-ИнфоТех
от 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
UI/UX дизайн для приложения для чтения книг в Figma
31 янв. 2025, в 17:06
800 руб./в час
Наполнение сайта
31 янв. 2025, в 16:39
10000 руб./за проект
Помочь разобраться с запуском парсера на Python (Colab)
31 янв. 2025, в 16:13
2000 руб./за проект
Ещё заказы