@fertyga098

Access / refresh token на микросервисе?

Всем привет, интересен ответ на вопрос: Если на микросервисе упадет сервис который отвечает за access / refresh token, то что делать при отказе сервиса, и на сколько это правильно ( access / refresh token ) держать отдельным сервисом
  • Вопрос задан
  • 47 просмотров
Пригласить эксперта
Ответы на вопрос 1
@ElijahCapricorn
На самом деле, это частая практика - выделать в отдельный микросервис сервис авторизации и аутентификации. К примеру, OpenID именно так и задумывался.
Если сервис ляжет, то у вас две потенциальные проблемы: клиенты не смогут получать новые токены, а апи сервисы не смогут валидировать токены от клиентов. От первой проблемы вы никак не избавитесь. А вторая может быть решена использованием JWT токенов, благодаря наличию подписи, апи сервисы могут провалидировать токен самостоятельно, не обращаясь к сервису авторизации.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Maverick Краснодар
от 150 000 до 250 000 ₽
Sharesoft Москва
от 250 000 ₽
Ivideon Москва
от 150 000 до 230 000 ₽
25 сент. 2020, в 09:22
10000 руб./за проект
25 сент. 2020, в 09:09
5000 руб./за проект