Spravovanie uzivatela a authentifikacia v microservisach

Dobry den,
riesili ste niekto dilemu ako spravovat uzivatela v microservisovej architekture? Autentifikacna sluzba ktora bude overovat uzivatela potrebuje citat credentials a role uzivatela, aby mohla overit udaje voci tym, ktore zada pouzivatel do login formulara, a nasledne vygenerovala token. Tiez obsahuje konfiguraciu pre hashovanie hesla, takze si myslim ze by mala spravovat registraciu noveho pouzivatela.

Na druhu stranu, je potrebne spravovat v aplikacii profil uzivatela ako taky, fotka uzivatela, kontakty, oblubene polozky, atd. Na to by uz ale mala byt zrejme samostatna sluzba ak sa nepletiem.

Ako by ste to riesili? mali 2 sluzby, kde v jednej by sa spravovali prihlasovacie udaje uzivatela, a v druhej uzivatelsky profil, alebo to uplne odseparovali, a ta autentifikacna sluzba by interne volala sluzbu na spravu uzivatela?

Viac sa mi paci druhy sposob, len sa mi zas nepozdava to, ze by som v DTO posielal uzivatela vratane hashu hesla, aby ho mohla autentifikacna sluzba overit. Co si myslite vy, napada vas lepsi sposob, alebo by ste isli do niektoreho z uvedenych? Dakujem.


Re:Spravovanie uzivatela a authentifikacia v microservisach
« Odpověď #1 kdy: 19. 11. 2019, 12:15:22 »

Re:Spravovanie uzivatela a authentifikacia v microservisach
« Odpověď #2 kdy: 19. 11. 2019, 12:28:02 »
Řeší se to přes dvě nezávislé služby. Citlivá data (hesla a podobně) se s uživatelským profilem nemíchají. Navíc těch přihlašovacích mechanizmů může být více.

Auth služba se profilové nemusí na nic ptát, prostě provede ověření identity a vygeneruje token (GWT nebo něco podobného). Ostatní služby už se řídí tím tokenem a také se té autentizační na nic neptají.