那么我们来看看基本的电子商务微服务。如何跨多个微服务提供用户的身份?
- 身份和访问。这个微服务将照顾用户帐户,角色
和身份验证。身份验证方法将基于通常的基于令牌的流程(用户输入用户名+密码并且服务器通过cookie返回唯一和
随机令牌)。此服务也可用于获取用户配置文件。 - 购物车微服务。这种微服务可用于将产品放入购物车中。
检查购物车有什么产品。等...
假设“身份和访问”微服务将用于生成随机令牌作为一个成功的身份验证的结果,并将该令牌链接到用户,该令牌如何被用来使用户的身份可用于购物车微服务?例如,当用户将产品添加到他的购物车时,他将沿着授权令牌发送消息,并且购物车微服务必须基于该令牌识别用户。
分布式数据库可以作为选项吗?一个数据库,这些令牌存储和链接到用户构建,并且所有微服务都可以访问?
还是应该所有的微服务都从一个特殊的身份和访问API中获取用户的身份,这将根据访问令牌公开用户?
可能的重复http://stackoverflow.com/questions/29644916/microservice-authentication-strategy –