微服务互通和授权

Question

这更多的是一个架构问题，与任何特定的技术无关。假设我有两个rest微服务。用户对service1有权限，但对service2没有权限。然而，由于一些副作用，service1需要访问service2。

在我的情况下，service1实际上是公共的，您不需要JWT来访问它。Service2需要经过身份验证的用户。

我正在考虑的一个选择是，service2允许来自service1的调用，但不允许来自用户的调用。这可以使用通用的JWT来完成。

有人有什么建议吗？蒂娅！

Answer 1

在这种情况下，服务A应该有权以服务用户而不是最终用户的身份调用服务B。如果您使用的是oauth2.0，则应该使用客户端凭证。它是一种授权类型，用于使用客户端id和客户端秘密作为凭证向授权应用程序颁发令牌。

使用这种方法，服务A将向OAuth服务器请求令牌，以通过传递其客户端id和客户端秘密来访问服务B的端点，并且OAuth服务器将提供服务A使用服务B的有效令牌