具有 OAuth 2 和 JWT 安全性的 Spring Boot 微服务

Posted 2023-03-08

【中文标题】具有 OAuth 2 和 JWT 安全性的 Spring Boot 微服务

【英文标题】：Spring boot microservice with OAuth 2 and JWT for Security

【发布时间】：2016-07-10 15:21:03

【问题描述】：

我正在开发一个使用微服务进行支付的 Spring Boot 应用程序，它将被移动应用程序和 Web 应用程序使用。

1) 用户需要通过身份验证才能访问移动应用程序

2) 使用我的服务的第三方移动应用需要经过身份验证（使用我的应用）

3) 使用我的服务的 Web 应用程序需要经过身份验证。

我的用户详细信息将在 DB 或 LDAP 中。我有集成 IBM API 管理的计划，部署将在本地服务器中。基于此要求，我需要如何设计和实施我的解决方案？

浏览了不同的博客后，我现在很困惑。因此，适当的指导对我很有帮助。

【参考方案1】：

您的问题有点模糊或太宽泛，但是... 使用 LDAP 不能很好地扩展，请考虑使用 NoSQL 替代方案，因为它们更接近微服务的原则。 见：

Microservice Authentication strategy http://presos.dsyer.com/decks/microservice-security.html#slide6 https://www.quora.com/Microservices/How-do-I-handle-authentication-in-a-microservices-architecture-with-the-front-end-decoupled-too

【讨论】：

考虑到上面的三个 authn/authz 要求，您能建议实施合适的授权服务器吗？