слой аутентификации приложений, чтобы достичь при поддержке услуги

Question

У меня есть два веб-приложений, работающих на один порт 8001, а другой работает на 8002, а другой автономный авт-приложение, работающее на 8090.

Я хочу, чтобы каждый запрос на первом проходе через auth-application: 8090, а затем это решит, должно ли оно обрабатываться веб-приложением: 8001 или веб-приложением: 8002.

Возможно, существует несколько приложений auth, которые можно решить, поставив Load-balancer поверх этих и нескольких кластеров веб-приложений, и auth-приложение решает кластер веб-приложений перенаправить запрос.

По смыслу в нескольких кластерах веб-приложений я имею в виду, что один кластер построен на Java-приложении, а другой кластер состоит из веб-приложения Django. Я хочу решить кластер на основе параметров заголовка запроса или запроса.

Что лучше всего для этого?

Я мог бы подумать о том, чтобы использовать сценарий, который вызывается в nginx proxy_pass, но я не уверен, как это может работать или даже если это будет работать. Возможно, существует какая-то существующая реализация этой проблемы; Может ли Google/Amazon использовать такую ​​архитектуру?

Answer 1

Как правило, аутентификационный поток инициируется из приложения (как сервер auth должен знать, куда вы хотите пойти после успешного авторизации?), Поэтому поток должен быть: 1. пользователь достигает приложения 2. приложение проверяет, проверка подлинности пользователя 3. если нет, то перенаправляет авторизовать Service 4. давайте вы в (на основе успеха AUTH)

Так что пользователи должны знать, прежде всего, что приложение они хотят (8001 или 8002) , Если оба приложения одинаковы, то вам нужен loadbalancer, но поток аутентификации по-прежнему должен быть инициирован из приложения.