如何在应用程序发起调用时处理微服务之间的身份验证

我现在读了很多关于微服务的书，但仍然不了解其中的一些部分。我画了以下图： 每个微服务有2个访问： REST：对于超文本传输协议使用 gRPC：用于内部/后台通信/交换 如果我想登录，我可以向我的身份验证服务发送一个Http请求。但是，如果我想访问需要您连接的Stuff服务，该怎么办？ 假设用户希望显示数据库中可用的内容，服务人员将首先通过与身份验证服务交换来检查连接用户的“令牌”是否正确，然后返回

管理员-能够创建内容，上传文件等（管理员帐户只能由另一个管理员创建） 未经授权的用户-可以查看内容 授权用户-可以评论内容 以下是我到目前为止对身份验证流的思考： 身份验证服务-使用用户凭据和权限访问数据库 API Gateway--检索来自用户的请求，检查用户是否登录（即用auth服务验证OAuth2访问令牌），并根据用户请求将流传输到其他服务（附加一些基本用户信息的JWT令牌） 另一个服务--

我要找的是一些别人如何解决这个问题的建议/经验。如果需要，我很乐意提供更多的信息。 为了让您更容易地给出建议，这里有两个选择的简短描述：1）使用JWT处理身份验证和授权？为什么？2）保持JWT的轻量级，并在每个微服务中向授权服务器发出请求？为什么？

我正在尝试在一个microservice中配置一个microservice，但我正在尝试在另一个microservice中配置一个microservice如何进行身份验证。这就是我试图归档的体系结构： 我已经设法让用户授权工作并保护了微服务A，现在我正在尝试授权来自微服务B的请求，但我不确定如何做到这一点，我是否应该为微服务B在KeyCape中创建一个专用用户，或者在realm中创建客户端，或者其

我的webapp是用。NET核心并部署在Azure中。我已启用Azure应用程序服务身份验证，并将其配置为使用Azure Active Directory。当我访问webapp时，我确实会被重定向到正确的登录页面。登录后，我可以浏览到endpoint。对我进行身份验证，并查看是否存在针对我的用户的声明。我还可以验证下面的请求标头是否存在值： X-MS-TOKEN-AAD-ID-TOKEN X-MS

我在AWS上托管了几个微服务（Springdge）。例如，让我们假设Service1和Service2是两个微服务。Service1是前端和移动应用程序访问的微服务。Service1调用Service2。Service2完全是内部的。 我已经设置了位于Service1前面的Amazon API网关。我使用cognito配置了身份验证(Oauth)。 这一切都在起作用。当从前端/应用程序调用时，请求

假设我已经有入口点（api网关）来处理身份验证和发布JWT令牌。然后用户用这个令牌调用某个APIendpoint。到目前为止，一切都很清楚。现在--这个endpoint需要与另一个微服务通信。该微服务必须获得授权信息（角色等）。另外-这个通道是异步的(JMS/Kafka)，这意味着处理可能会被dalayed... 我也在考虑其他情况：我们有两个服务A和B，它们都公开可能被外部用户访问的API(JW

react中的前端 基于Spring Boot“resource-service”的后端服务 keycloak 其他后端服务（使用者） 前端和使用者服务都使用REST API与后端通信。我们使用Keycloak作为我们的用户管理和身份验证服务。 我们希望通过提供web应用程序和服务流来将基于Spring的服务“资源服务”与Keycloak集成： > 基于web application-react的