Dobry den,
riesili ste niekto dilemu ako spravovat uzivatela v microservisovej architekture? Autentifikacna sluzba ktora bude overovat uzivatela potrebuje citat credentials a role uzivatela, aby mohla overit udaje voci tym, ktore zada pouzivatel do login formulara, a nasledne vygenerovala token. Tiez obsahuje konfiguraciu pre hashovanie hesla, takze si myslim ze by mala spravovat registraciu noveho pouzivatela.
Na druhu stranu, je potrebne spravovat v aplikacii profil uzivatela ako taky, fotka uzivatela, kontakty, oblubene polozky, atd. Na to by uz ale mala byt zrejme samostatna sluzba ak sa nepletiem.
Ako by ste to riesili? mali 2 sluzby, kde v jednej by sa spravovali prihlasovacie udaje uzivatela, a v druhej uzivatelsky profil, alebo to uplne odseparovali, a ta autentifikacna sluzba by interne volala sluzbu na spravu uzivatela?
Viac sa mi paci druhy sposob, len sa mi zas nepozdava to, ze by som v DTO posielal uzivatela vratane hashu hesla, aby ho mohla autentifikacna sluzba overit. Co si myslite vy, napada vas lepsi sposob, alebo by ste isli do niektoreho z uvedenych? Dakujem.