拥有身份验证/授权微服务是否更安全？

Question

我的应用程序有一个微服务架构。现在，我已经在我的“后端”微服务中实现了JWT。但我想将身份验证和授权添加到不同的微服务中。我不知道这是不是更安全，或者安全风险是什么？

有没有人有主意？

Answer 1

使用不同的微服务进行身份验证和授权是非常好的。这将是esp。如果您将来有许多应用程序，并且希望拥有SSO (单点登录)，以便所有应用程序都可以调用此微服务，则非常有用。这就是所有地方都是这样做的。

如果你知道AWS；他们有100多个服务，每当我们调用这些服务的api时，这些请求都应该进行身份验证。因此，他们对此只有一个服务IAM。