Serwis świadczący usługi a authorization-server

0

Powiedzmy że chcę zrobić serwis przykładowo sklep w którym byłby oddzielnie authorization-server i REST API w tym przypadku to byłby authorization-client który byłoby odpowiedzialne za transakcje jak np. kupno/sprzedaż i sprawdzałby token. To w takim razie oba programy musiałby być połączone z bazą danych? Czy w REST API tabela klienta sklepu miałaby szczątkowe dane, a w authorization-server byłyby wszystkie dane klienta jak np. imie, nazwisko,hasło itp. Jak byłoby lepiej to zrobić w architekturze mikrousługowej dla sklepu? jedna baza i korzystają z niego auth-server i auth-client czy dwie bazy danych i szczątkowa tabela klienta w drugiej. Jak to wygląda w rzeczywistości?

1

Jak mikroserwisy to się rozumie samo przez się, że osobne bazy :]

1

Może mnie jakiś master od webu poprawi, ale czemu nie API gateway z autoryzacją, a jako serwer autoryzacyjny coś jak Apache Keycloak?

2

Tutaj masz moją opinię dlaczego security na gateway nie zawsze jest dobre: https://4programmers.net/Forum/1607898

1 użytkowników online, w tym zalogowanych: 0, gości: 1