如何跨多个微服务提供用户的身份？

Question

那么我们来看看基本的电子商务微服务。

1. 身份和访问。这个微服务将照顾用户帐户，角色
   和身份验证。身份验证方法将基于通常的基于令牌的流程（用户输入用户名+密码并且服务器通过cookie返回唯一和
   随机令牌）。此服务也可用于获取用户配置文件。
2. 购物车微服务。这种微服务可用于将产品放入购物车中。
   检查购物车有什么产品。等...

假设“身份和访问”微服务将用于生成随机令牌作为一个成功的身份验证的结果，并将该令牌链接到用户，该令牌如何被用来使用户的身份可用于购物车微服务？例如，当用户将产品添加到他的购物车时，他将沿着授权令牌发送消息，并且购物车微服务必须基于该令牌识别用户。

分布式数据库可以作为选项吗？一个数据库，这些令牌存储和链接到用户构建，并且所有微服务都可以访问？

还是应该所有的微服务都从一个特殊的身份和访问API中获取用户的身份，这将根据访问令牌公开用户？

Answer 1

分布式数据库肯定与微观服务的以下基本原则相冲突：

微服务拥有自己的数据，并通过良好定义的接口暴露它。 没有其他微服务可以直接访问其他微服务拥有的数据。

因此，在这种情况下，一种解决方案是拥有令牌微服务或您描述的最后一种解决方案。