JAAS微服务认证

我很难为微服务架构选择一个体面的/安全的身份验证策略。我在这个主题上找到的唯一的SO帖子是这样的：微服务架构中的单点登录 在这里，我的想法是在每个服务（例如身份验证、消息传递、通知、配置文件等）中都有一个对每个用户的唯一引用（从逻辑上讲，然后是他的)，并且如果登录，可以获得当前用户的。 从我的研究中，我看到有两种可能的策略： null

我们几乎没有UI使用的微服务。AzureB2C是我们的身份验证提供程序。每个微服务（API）都需要访问令牌，并且需要与数据库进行授权。此数据库具有基于角色的门禁权限。 今天的情况是这样的： 在这方面，我们有两个问题： 由于AzureB2C不允许将多个资源的作用域添加到一个访问令牌中，我们必须获得多个访问令牌。 我们现在处于这样一个阶段，用户界面需要调用两个或更多的API来在一个页面上显示数据。 我

我最近读了不少关于微服务的文章，尤其是关于AuthN和Authz的文章。在很大程度上，这一切都很有意义，我可以看到这一切应该如何工作。 （注意--现在我只实现了客户端凭据授予和资源所有者密码凭据授予，因为我只是想看看它是如何工作的，而且用curl调用它们更容易。但我不知道这有什么不同）

基本 Nest 微服务是一种使用与HTTP不同的传输层的应用程序。 安装 首先，我们需要安装所需的软件包： $ npm i --save @nestjs/microservices 概述 通常，Nest支持一系列内置的传输器。它们基于 请求-响应 范式，整个通信逻辑隐藏在抽象层之后。多亏了这一点，您可以轻松地在传输器之间切换，而无需更改任何代码行。我们不支持具有基于日志的持久性的流平台，例如 Ka

我将使用Laravel框架构建micrservices。我有用户微服务，它处理客户端凭证并验证它们(为客户端创建JWT)。此外，还有另一种需要用户认证的微服务。 问题是，如果秘密访问令牌密钥仅在用户微服务中，我如何验证客户端在微服务（用户微服务除外）中的访问令牌？或者，我应该在每个微服务中保留密钥吗？

帮助用户解决关于认证源、域、组、用户、项目、角色、权限等方面的问题。 认证服务包含哪些内容？ 主要包括认证源、域、组、用户、项目、角色、权限等方面内容。 如何调整域配额和项目配额？ 调整域配额 若用户是系统管理员，可直接在管理后台-系统配置-域中调整配额大小。 若用户是域管理员，若平台启用域配额申请工单流程后，可在控制面板处申请调整域配额大小，等待工单审批通过后，域配额将自动调整。 调整项目配额：