quindi sto cercando di risolvere un problema sul lavoro. Abbiamo un popolare negozio di valore chiave che fa sicurezza tramite token. L'archivio kv emette un token specifico che stabilisce quali client possono interrogare quali chiavi.
Voglio scrivere un micro servizio che aiuti altri micro servizi nell'ottenere questo token. L'idea è che il microservice auth (quello che invia il token ad altri servizi) avrà una chiave pubblica nel suo database che corrisponde a una chiave privata che possiede ogni servizio che ha bisogno di accedere a kv store (e quindi ha bisogno di un token).
Il servizio che richiede un token interrogherà il servizio auth con il suo nome e la sua chiave privata (su ssl). Se il servizio auth convalida che la chiave privata corrisponde matematicamente alla chiave pubblica, il servizio auth dovrebbe restituire il token.
Questa sembra essere un'idea solida, ma ho bisogno di alcune idee su come ottenerlo. Su tutti i tutorial di pycrypto che vedo, si tratta di crittografare e decifrare un messaggio, ma non è esattamente quello che voglio fare. Voglio solo che il servizio auth sia a conoscenza delle chiavi e, quando viene presentato con una chiave pubblica, basta dire "sì" che corrisponde alla tua chiave privata, ecco il token.
Leggendo la mia bozza potrei ricevere alcuni suggerimenti sul modo migliore per andare su questa metodologia?