微服务通信

另一种方法可以是构建另一个微服务，通过身份验证/授权来保护对其他服务的访问。这与API网关模式有关，更多信息请访问：http://microservices.io/patterns/apigateway.html。基本上，您的系统只有一个入口点，您可以使用oauth或json web令牌来处理客户机身份验证。

微服务之间的安全访问也可以通过http请求上的附加头和令牌（一种“内部”身份验证）来实现。

在我看来，微服务不应该承担这个责任，因为您可能必须在应用程序中共享/复制身份验证逻辑。

另外，将ID作为“外键”共享是解耦相关数据的好方法。

这里需要认识到的重要一点是，当涉及到实现用户身份验证、用户授权和用户会话管理解决方案时，微服务体系结构的解决方案与任何其他形式的分布式系统体系结构的解决方案在概念上没有显著区别。

从概念上讲，该解决方案将是Kerberos协议的实现，通过传递“票证”（或今天更常用的“令牌”）的概念来建立用户的身份。

因此，在您的情况下，您的用户管理服务将充当后端身份验证和授权服务器，所有其他服务都需要知道这一点。您的用户管理服务将负责颁发和验证用户令牌，以建立用户的身份和角色。

我该怎么做才能只允许通过用户服务访问规划信息，而不需要将两个服务耦合在一起？

当用户试图访问您的.NET服务时，您的服务将不得不依赖您的用户管理服务来建立用户的身份。换句话说，您的.NET服务将需要知道您的用户管理服务在哪里（即它的URL）。您可以利用诸如etcd或NAT之类的工具将用户管理服务的位置传播到生态系统的其他部分，而不需要将微服务耦合到它。

如何从Mysql数据库中访问与用户对应的帐单服务的帐单信息？

最简单的解决方案是传入（单？）键（例如用户ID）作为计费服务URL中的查询参数。当然，您的计费服务必须以这样一种方式实现，即期望密钥被附加到URL。如果您需要包含额外的键（例如，帐单日期、订单状态等），也许您可以使用memcached或redis之类的东西在运行时存储这些信息。当然，现在您必须考虑将这些单点故障添加到您的生态系统中的权衡：-）

如何创建身份验证，而不重复来自其他服务的身份验证服务的身份验证请求？

同样，一旦用户通过身份验证，其所有身份信息都可以存储在memcached或redis中，以避免重复身份验证和授权过程。