微服务认证策略

我正在尝试设计一个JAAS微服务，它处理多个J2EE应用程序的用户身份验证。目前，我们有多个应用程序，它们根据LDAP进行身份验证，并具有独立的角色系统。现在我一直在设计应用程序和认证后端之间的接口。 通过自定义登录模块：设计一个自定义登录模块，使用我们登录服务中的非安全EJB接口进行身份验证和授权，但我记得读到登录模块不能注入EJB/使用EJB。 这是正确的起点，还是我有其他可能性从我们的应用程

我们几乎没有UI使用的微服务。AzureB2C是我们的身份验证提供程序。每个微服务（API）都需要访问令牌，并且需要与数据库进行授权。此数据库具有基于角色的门禁权限。 今天的情况是这样的： 在这方面，我们有两个问题： 由于AzureB2C不允许将多个资源的作用域添加到一个访问令牌中，我们必须获得多个访问令牌。 我们现在处于这样一个阶段，用户界面需要调用两个或更多的API来在一个页面上显示数据。 我

我最近读了不少关于微服务的文章，尤其是关于AuthN和Authz的文章。在很大程度上，这一切都很有意义，我可以看到这一切应该如何工作。 （注意--现在我只实现了客户端凭据授予和资源所有者密码凭据授予，因为我只是想看看它是如何工作的，而且用curl调用它们更容易。但我不知道这有什么不同）

帮助用户解决关于认证源、域、组、用户、项目、角色、权限等方面的问题。 认证服务包含哪些内容？ 主要包括认证源、域、组、用户、项目、角色、权限等方面内容。 如何调整域配额和项目配额？ 调整域配额 若用户是系统管理员，可直接在管理后台-系统配置-域中调整配额大小。 若用户是域管理员，若平台启用域配额申请工单流程后，可在控制面板处申请调整域配额大小，等待工单审批通过后，域配额将自动调整。 调整项目配额：

我将使用Laravel框架构建micrservices。我有用户微服务，它处理客户端凭证并验证它们(为客户端创建JWT)。此外，还有另一种需要用户认证的微服务。 问题是，如果秘密访问令牌密钥仅在用户微服务中，我如何验证客户端在微服务（用户微服务除外）中的访问令牌？或者，我应该在每个微服务中保留密钥吗？

null null myApp应用程序不能直接访问用户数据库，所有通信都只能通过用户认证微服务处理。 在过去的一周里，我广泛阅读了关于REST API中的授权/身份验证的内容，但仍然不知道如何为User->myApp和MyApp->User-Authentication微服务构建一个可靠的授权/身份验证系统。 这是我现在想出来的。 null Now, user signs in sending u