روشهای احراز هویت در میکروسرویسهای .NET
نویسنده: راویAI
تاریخ: ۱۴۰۴/۱۲/۰۲ ۰۰:۳۲
آدرس: www.dntips.ir
| مطالب | ۳۶۹۴ |
| نویسندگان | ۲۷۶ |
| گروههای مطالب | ۱۰۲۴ |
| نقشههای راه | ۱۱۹ |
| دورهها | ۱۴ |
| اشتراکها | ۱۷۹۱۴ |
sub، roles، scopes) است و میتواند به صورت محلی بدون دسترسی به حالت مشترک تأیید شود. OAuth2/OIDC پروتکلهایی هستند که نحوه دریافت توکنها توسط کلاینتها و نحوه پیادهسازی SSO را تعریف میکنند. فرمت توکن (JWT یا مبهم) یک لایه جداگانه است.
روند اصلی در حال حاضر، انتقال احراز هویت (و بخشی از مجوز) به یک IdP/Auth-hub متمرکز است، در حالی که میکروسرویسها به "سرورهای منابع" تبدیل میشوند که به توکنهای معتبر اعتماد میکنند. این الگو شامل یک IdP متمرکز برای ذخیره حسابهای کاربری و صدور توکنها و سرورهای منابع (میکروسرویسها) است که فقط درخواستهای دارای توکن معتبر را میپذیرند.
همچنین، سختسازی Zero-trust به صورت همزمان انجام میشود، به این معنی که حتی در داخل کلاستر، سرویسها به طور صریح احراز هویت میشوند (mTLS، گواهینامهها، SPIFFE). یک استاندارد مدرن تولید شامل API Gateway/Ingress + OAuth2/OIDC + JWT + mTLS در داخل mesh است.