একটি মাইক্রোসারওয়াস আর্কিটেকচারের জন্য একটি শালীন / সুরক্ষিত প্রমাণীকরণ কৌশল বেছে নিতে আমার খুব কষ্ট হচ্ছে। আমি এই বিষয়টিতে একমাত্র এসও পোস্ট পেয়েছি এটি হ'ল মাইক্রোসারওয়াইস আর্কিটেকচারে একক সাইন-অন
আমার ধারণা এখানে প্রতিটি পরিষেবায় (যেমন প্রমাণীকরণ, বার্তা, বিজ্ঞপ্তি, প্রোফাইল ইত্যাদি) প্রতিটি ব্যবহারকারীর জন্য একটি অনন্য রেফারেন্স (যথেষ্ট যুক্তিযুক্ত তার পরে তার user_id) এবং idলগ ইন থাকলে বর্তমান ব্যবহারকারীর পাওয়ার সম্ভাবনা রয়েছে।
আমার গবেষণা থেকে, আমি দেখতে পাচ্ছি দুটি সম্ভাব্য কৌশল:
1. শেয়ার্ড আর্কিটেকচার
এই কৌশলটিতে, প্রমাণীকরণ অ্যাপ্লিকেশনটি অন্যগুলির মধ্যে একটি পরিষেবা। তবে প্রতিটি পরিষেবা অবশ্যই রূপান্তর করতে সক্ষম হবে session_id=> user_idতাই এটি অবশ্যই মৃত সহজ। এই কারণেই আমি রেডিসের কথা ভেবেছিলাম, এটি কী: মানটি সংরক্ষণ করবে session_id:user_id।
2. ফায়ারওয়াল আর্কিটেকচার
এই কৌশলটিতে সেশন স্টোরেজটি আসলে কোনও ব্যাপার নয়, কারণ এটি কেবলমাত্র অনুমোদনের অ্যাপ্লিকেশন দ্বারা পরিচালিত হয়। তারপরে user_idঅন্যান্য পরিষেবায় ফরোয়ার্ড করা যেতে পারে। আমি রেল + ডিভাইস (+ রেডিস বা মেম-ক্যাশেড, বা কুকি স্টোরেজ ইত্যাদি) সম্পর্কে ভেবেছিলাম তবে অনেক সম্ভাবনা রয়েছে। একমাত্র বিষয়টি হ'ল পরিষেবা এক্স কখনই ব্যবহারকারীর অনুমোদনের প্রয়োজন হবে না।
এই দুটি সমাধানের সাথে কীভাবে তুলনা করা যায়:
- নিরাপত্তা
- বলিষ্ঠতা
- কর্মক্ষমতা প্রসারণ
- ব্যবহারে সহজ
বা সম্ভবত আপনি অন্য সমাধানের পরামর্শ দেবেন যা আমি এখানে উল্লেখ করি নি?
আমি সমাধানটি # 1 আরও ভাল পছন্দ করি তবে খুব বেশি ডিফল্ট বাস্তবায়ন খুঁজে পাইনি যা আমাকে সঠিক দিক দিয়ে যাচ্ছি এই বিষয়টিতে আমাকে সুরক্ষিত করবে।
আমি আশা করি আমার প্রশ্নটি বন্ধ হবে না। আমি জানি না কোথায় এটি জিজ্ঞাসা করতে হবে।
আগাম ধন্যবাদ
