মাইক্রোসার্ভেসিস সহ ব্যবহারকারী অনুমোদন

12

মাইক্রোসার্চেসিসগুলি কি তাদের নিজস্ব অনুমোদন পরিচালনার জন্য দায়বদ্ধ হতে পারে বা আপনি কী মনে করেন যে পৃথক অনুমোদন পরিষেবাটি সমস্ত ক্ষেত্রে ভাগ করা বা মাইক্রোসার্চেসির একটি সাবসেট (একই ব্যবসায় ডোমেনের মধ্যে) ভাগ করা ভাল?

আমার কাছে উত্তরটি আরও বোধগম্য হয় কারণ এটি পরিবর্তনগুলি প্রয়োগ করা, নীতি প্রয়োগ করা সহজ করে তোলে; এটি DRY ইত্যাদি However তবে এটি সমস্ত ধরণের পরিষেবাগুলি সহজেই নিজের নিয়মগুলি এক জায়গায় ফেলে দিতে পারে এবং নেটওয়ার্ক ওভারহেড সম্পর্কেও উদ্বিগ্ন।

কোন চিন্তা?

architecture  authorization  microservices 
morcmarc
সূত্র

উত্তর:

7

আমি একটি কেন্দ্রীয়, ইউনিফাইড প্রমাণীকরণ সিস্টেম ব্যবহার করব এবং প্রতিটি মাইক্রোসার্চিসের জন্য পৃথক অনুমতি / পরিসংখ্যান রাখব (এই স্ট্যাক এক্সচেঞ্জ সাইটে কীভাবে আমি এখনও আপগোট করতে পারি না তবে কেন্দ্রীয় স্ট্যাক এক্সচেঞ্জ প্রমাণীকরণ সিস্টেম ব্যবহার করার সময় স্ট্যাক ওভারফ্লোতে পারি)। আমার বর্তমান প্রকল্পগুলির মধ্যে একটি নিকট ভবিষ্যতে এই পদ্ধতির সাথে জড়িত থাকবে, যা দুর্দান্ত হবে; পূর্ববর্তী উন্নয়ন কাজের মধ্যে একটি এইচআইপিপিএ কমপ্লায়েন্ট সিস্টেম তৈরি করা, দ্বিতীয় স্তরের অনুমোদন / প্রমাণীকরণের প্রয়োজন ছিল, এবং এটি সিস্টেমের আইনীভাবে পৃথক তবে কার্যত অবিচ্ছেদ্য উপাদানগুলি থেকে ডেইজি চেইন অনুমোদনের জন্য বিরক্তিকর সময়স্বরূপ। ডিবাগিং প্রক্রিয়াটিতে একটি সাধারণ ওউথ লগইন বা অ্যাপিড এবং এক্স-এথ শিরোনামযুক্ত এপিআইয়ের চেয়ে অনেক কম আনন্দ জড়িত।

কোনটি ব্যবহার করতে হবে তা বিকাশের রোডম্যাপের নির্দিষ্ট প্রয়োজনীয়তার উপর নির্ভর করে, তবে আমি অতিরিক্ত ওভারহেড এবং বিকাশের সময় / প্রচেষ্টা এড়াতে সহজতর পদ্ধতিকে বেছে নেব।

জোনাথন ভোস
সূত্র
আমরা প্রমাণীকরণের জন্য OAuth2 ব্যবহার করি, এবং আমি একই নীতিটি অনুসরণ করতে চাই - এটি হ'ল একক, ভাল সংজ্ঞায়িত দায়বদ্ধতার সাথে একটি কেন্দ্রীয় পরিষেবা - অনুমোদনের জন্য, পরিষেবাগুলিতে কার্যকারিতা এবং ছড়িয়ে পড়া যুক্তির সদৃশ হওয়ার পরিবর্তে। আমার কাছে এটি ডোমেন সীমানার লঙ্ঘন। আমি সম্মত হই যদিও এর অর্থ হল যে আমাদের পরিষেবার বিধি বিচ্ছিন্ন করতে হবে (আলা স্ট্যাকওভারফ্লো, প্রোগ্রামারস ইত্যাদি)।
মরকমার্ক
2
আপনার কাছে সম্ভাব্য বৈশ্বিক অনুমতি থাকতে পারে যা পরিষেবা নির্দিষ্ট অনুমতি দ্বারা ওভারলুল করা হয়, যদি কয়েকটি মুখ্য মাইক্রো সার্ভিসেস একই অনুমতি ব্যবহার করে তবে দরকারী। কেন্দ্রীয় প্রমাণীকরণ পরিষেবার সম্ভাব্য পারফরম্যান্স সংক্রান্ত সমস্যাগুলি এড়াতে মাইক্রোসারওয়াস সম্পর্কিত নির্দিষ্ট অনুমতিগুলি সম্ভবত সেই মাইক্রোসার্চের জন্য অ্যাপের অবকাঠামোতে সংরক্ষণ করা উচিত।
জোনাথন ভস
4

প্রতিটি মাইক্রোসারওয়াইসকে নিজস্ব প্রমাণীকরণ করতে হবে না, তবে এটির নিজস্ব অনুমোদন করা দরকার।

সূত্র

এবং এটি নিখুঁত জ্ঞান তোলে। আমি ধরে নিচ্ছি যে কেন্দ্রীয় প্রমাণীকরণ সম্পর্কে কোনও সন্দেহ নেই। তবে অনুমোদনটি বেশ বিভ্রান্তিকর।

মাইক্রো-সার্ভিসের সংখ্যা কয়েকশ, হাজারে বৃদ্ধি পেতে পারে তা বিবেচনা করে, একটি কেন্দ্রীয় অনুমোদনের পরিষেবাটি কেবল অনুমতি তালিকা তালিকার জন্য দায়বদ্ধ হওয়া উচিত, তবে সেই অনুমতিগুলি বৈধ নয়। অনুমোদনের অনুমোদনের জন্য পৃথক মাইক্রো-পরিষেবাতে আলাদাভাবে যোগাযোগ করতে হতে পারে।

এই কেন্দ্রীয় অনুমোদনের পরিষেবাটি বিভিন্ন পরিষেবা থেকে মডেল পেতে এবং সিদ্ধান্ত নেওয়ার জন্য বিভিন্নভাবে যোগাযোগের প্রয়োজন হতে পারে, এটি প্রথম দিকে সহজ এবং সুন্দর দেখাবে। তবে পরে বিশৃঙ্খলা হতে পারে।

আশ্বানি আগরওয়াল
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.