Задать вопрос
@fertyga098
FullStack js developer
бекенд

Access / refresh token на микросервисе?

Всем привет, интересен ответ на вопрос: Если на микросервисе упадет сервис который отвечает за access / refresh token, то что делать при отказе сервиса, и на сколько это правильно ( access / refresh token ) держать отдельным сервисом
  • Вопрос задан
  • 89 просмотров
Комментировать
Подписаться 2 Простой Комментировать
Решения вопроса 1
@ElijahCapricorn
На самом деле, это частая практика - выделать в отдельный микросервис сервис авторизации и аутентификации. К примеру, OpenID именно так и задумывался.
Если сервис ляжет, то у вас две потенциальные проблемы: клиенты не смогут получать новые токены, а апи сервисы не смогут валидировать токены от клиентов. От первой проблемы вы никак не избавитесь. А вторая может быть решена использованием JWT токенов, благодаря наличию подписи, апи сервисы могут провалидировать токен самостоятельно, не обращаясь к сервису авторизации.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Yii2 Бекенд-разработчик backend middle+
MKOMOV Studio
До 190 000 ₽
Python-разработчик
Налоги Онлайн
от 240 000 до 400 000 ₽
Ведущий фронтендер (vue.js)
Федя и Самат
от 200 000 до 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Выложить 75 курсов на геткурс и настроить базовые функции
26 нояб. 2024, в 02:18
15000 руб./за проект
Редизайн и доработка интернет магазина на wordPress
25 нояб. 2024, в 23:42
50000 руб./за проект
Разработка мобильного приложения с дополненной реальностью (AR)
25 нояб. 2024, в 23:32
200000 руб./за проект
Ещё заказы