Separazione delle informazioni utente dal servizio di identità

0

Sto utilizzando Azure B2C come servizio di identità per la mia architettura di microservizi.

Questo servizio mi consente di aggiungere attestazioni personalizzate da includere nel token ID e nel token di accesso come nome, cognome, ecc.

Tuttavia, sono preoccupato di inserire troppe informazioni specifiche dell'applicazione in queste affermazioni (indirizzo, ID tenant). Idealmente, voglio solo includere le informazioni minime necessarie per identificare e autorizzare un utente.

In un'architettura di microservizi, dove memorizzare tali informazioni?

Sto pensando di creare un servizio utente per queste informazioni che i miei altri servizi possono utilizzare per richiedere ulteriori informazioni. Tuttavia, ciò richiederebbe un accoppiamento che voglio evitare.

L'altra opzione, che posso pensare, è che ogni servizio conserva una copia locale delle informazioni dell'utente di cui ha bisogno per quel servizio. Tuttavia, realisticamente, ciò probabilmente comporterebbe che ogni microservizio disponga di un archivio dati utente.

Ci sono altri consigli?

    
posta fml 22.06.2018 - 11:33
fonte

0 risposte

Leggi altre domande sui tag