Задать вопрос
@fertyga098
FullStack js developer
бекенд

Access / refresh token на микросервисе?

Всем привет, интересен ответ на вопрос: Если на микросервисе упадет сервис который отвечает за access / refresh token, то что делать при отказе сервиса, и на сколько это правильно ( access / refresh token ) держать отдельным сервисом
  • Вопрос задан
  • 102 просмотра
Комментировать
Подписаться 2 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Яндекс Практикум
    Python-разработчик
    10 месяцев
    Далее
  • Skillfactory
    Профессия Python-разработчик
    9 месяцев
    Далее
  • Нетология
    Python-разработчик: расширенный курс + нейросети
    12 месяцев
    Далее
Решения вопроса 1
@ElijahCapricorn
На самом деле, это частая практика - выделать в отдельный микросервис сервис авторизации и аутентификации. К примеру, OpenID именно так и задумывался.
Если сервис ляжет, то у вас две потенциальные проблемы: клиенты не смогут получать новые токены, а апи сервисы не смогут валидировать токены от клиентов. От первой проблемы вы никак не избавитесь. А вторая может быть решена использованием JWT токенов, благодаря наличию подписи, апи сервисы могут провалидировать токен самостоятельно, не обращаясь к сервису авторизации.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Backend developer
Creative Code
До 160 000 ₽
IDE Plugin Engineer
IForce connect ltd Лондон
от 3 000 до 6 000 €
Backend Developer
Невасофт Санкт-Петербург
от 200 000 ₽
Ещё вакансии