@barolina
turn coffee into code

Какие есть способы кросс-авторизации между микросервисами?

Суть такова, есть три микросервиса.

Один сервис авторизации отправляет jWT-токен клиенту.

И два других, каждый из которых имеет свою аутентификации с использование кук, задать другие способы авторизации там не предоставляется.

Какие существуют способы, что-то вроде кроссавторизации, когда клиент авторизуется в одном микросервисе и автоматически получает необходимые куки для двух дргуих?

Думала попробовать gateway, но не пойму, как получить куки, сразу для двух других сторонних микросервисов.
  • Вопрос задан
  • 81 просмотр
Пригласить эксперта
Ответы на вопрос 2
@antonwx
Если все микросервисы висят как поддомены на одном домене, то делаете авторизацию, например, на example.com, устанавливаете куку на домен ".example.com" - внимание на точку в начале - и эту куку можно читать с любого поддомена. Если домены разные, то только делать единый центр авторизации, собственно, как на здесь на тостере сделано например.
Ответ написан
markinkirill
@markinkirill
Founder, CEO ozma.io
Мы keycloak прикрутили.

Там жестко, но оно работает.

Пользаки могут ходить между своими развернутыми решениями, эту же авторизацию использовать для админки решений и вики.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы