Как сервер аутентификации взаимодействует с другими серверами и устройством пользователя?
Всем привет, вопрос, вопрос, вроде и простой, но никак не укладывается у меня в голове.
Есть сервер пользовательского интерфейса, который по сути отвечает за взаимодействие пользовательского оборудования со всей остальной серверной частью (грубо говоря, как прокси).
Есть сервер приложений и сервер аутентификации. Сервер приложений принимает запросы от пользователя через сервер пользовательского интерфейса и с помощью API уже взаимодействует с другими ресурсами.
Сервер аутентификации (что логично) отвечает за авторизацию и аутентификацию пользователя.
Сама аутентификация происходит по большому счету следующим образом:
1. С устройства пользователя на СА отправляется пара логин-пароль.
2. СА сравнивает хэш данной пары с хэшем у себя в базе данных, в случае совпадения отправляет пользователю некий токен, который он должен прикреплять к любому своему сообщению.
Вроде, все просто и понятно. Однако у меня есть несколько вопросов касательно логики взаимодействия серверов, на которые я никак не могу толком найти ответ:
1. При аутентификации запрос пользователя направляется от сервера польз. интерфейса прямо на сервер аутентификации или сначала на сервер приложений, откуда тот уже посылает его на СА?
2. Как идут все последующие запросы от пользователя и где проверяется токен аутентификации? То есть, все запросы проходят через СА как через еще одни "прокси" или напрямую идут к серверу приложений? Если напрямую к СП, то как происходит проверка токенов: прямо на нем или он отправляет их на СА?
P.S. не был уверен насчет тэгов, надеюсь, не ошибся
Да тут по сути пара вариантов и есть:
1) Либо запросы проксируются (пропускаются) через СА к внутренним ресурсам. Тогда СА является единой точкой доступа к сети.
2) Либо запросы идут к конкретным ресурсам, а они уже опрашивают СА на предмет - правильный ли этот токен.
Я мало где видел второй вариант, посколько использовать одну точку доступа и на ней же располагать СА куда проще и выгоднее (нет лишних запросов по сети и время ожидания меньше).
