Oauth2:Spring Boot 2:设计:不同的 Auth Server 和 Resource Server - 在哪里存储所有用户信息?
Oauth2: Spring Boot 2: Design: Distinct Auth Server and Resource Server - where to store all user information?
- 我的客户端应用程序包含用户注册页面,其中将包含
诸如电子邮件、国家、地址和其他一些信息
与用户相关的人口统计详细信息 - 除了用户名
和密码。保留此信息的建议是什么?
Auth Server 只能保留用户名和密码以及所有其他
细节应该保存在资源服务器中?我需要所有的
当我访问 Resource 中的受保护端点时的用户信息
服务器。如果我除了创建另一个资源服务器会怎样
现有的 - 然后我最终再次复制所有信息。
所以我想我应该将所有用户详细信息存储在 Auth Server 中
以便拥有关于用户的单一事实来源。
- 如果所有用户详细信息都在 Auth Server 中,我该如何制作该用户信息
可用于资源服务器中的每个受保护端点?什么
我需要在 Auth Server 和 Resource Server 中进行更改
发生这种情况?
好问题 - 这是一个设计问题,最好的选择是分离关注点
我建议通过声明来处理它,并将中央数据和产品用户数据分开:
https://authguidance.com/2017/10/03/api-tokens-claims/
很高兴与您探讨任何后续问题..
意思是说:您的用户注册页面应该将数据保存到 2 个不同的来源 - 这很棘手 - 但值得花时间做对..
- 我的客户端应用程序包含用户注册页面,其中将包含 诸如电子邮件、国家、地址和其他一些信息 与用户相关的人口统计详细信息 - 除了用户名 和密码。保留此信息的建议是什么? Auth Server 只能保留用户名和密码以及所有其他 细节应该保存在资源服务器中?我需要所有的 当我访问 Resource 中的受保护端点时的用户信息 服务器。如果我除了创建另一个资源服务器会怎样 现有的 - 然后我最终再次复制所有信息。 所以我想我应该将所有用户详细信息存储在 Auth Server 中 以便拥有关于用户的单一事实来源。
- 如果所有用户详细信息都在 Auth Server 中,我该如何制作该用户信息 可用于资源服务器中的每个受保护端点?什么 我需要在 Auth Server 和 Resource Server 中进行更改 发生这种情况?
好问题 - 这是一个设计问题,最好的选择是分离关注点
我建议通过声明来处理它,并将中央数据和产品用户数据分开: https://authguidance.com/2017/10/03/api-tokens-claims/
很高兴与您探讨任何后续问题..
意思是说:您的用户注册页面应该将数据保存到 2 个不同的来源 - 这很棘手 - 但值得花时间做对..