In der Firma, die ich derzeit arbeite, haben wir viele Microservices, die meisten von ihnen sind derzeit in Azure eingesetzt. In Azure ist die Service-zu-Service-Authentifizierung einfach: Azure Active Directory ist ein Autorisierungsserver, und der Service kann OAuth-2-Token über Client-Anmeldeinformationen oder Client-Assertion (mit JWT) abfragen. Dann kann der Dienst dieses Token verwenden, um sich bei anderen Diensten zu authentifizieren.Service zur Authentifizierung in AWS - Was sind die besten Praktiken?
In den letzten Monaten haben wir begonnen, einige unserer Services auf AWS umzustellen. Und das lässt mich fragen: Gibt es eine Alternative zu Azure Active Directory? Ich konnte selbst nichts finden, daher dachte ich, es ist besser zu fragen: Was ist der empfohlene Weg, Service für die Authentifizierung außerhalb von Azure zu implementieren? Ich weiß, dass Sie Azure Active Directory auch außerhalb von Azure verwenden können. Ich frage das, weil ich denke, dass es andere Tools geben muss, vielleicht mit einer einfacheren Integration mit AWS.
Ich habe keine Programmiersprache erwähnt (wir verwenden hauptsächlich C#, und ein wenig NodeJS vor kurzem), weil ich diese Frage für sprachunabhängig halte - ich werde eine Lösung bevorzugen, die mit vielen Sprachen gut funktioniert.
Danke,
Omer
Vielleicht können Sie ein wenig auf Ihre genaue Frage näher eingehen. Service zu Service-Authentifizierung für Sie bedeutet was? Sprechen wir über zwei Dienste innerhalb einer VPC, die miteinander kommunizieren, Apps von Drittanbietern, was sind die Bedürfnisse? In einigen Fällen kann AWS KMS ein guter Blickfang sein, aber das hängt von Ihren Anforderungen ab. – Bram
Hey Bram, ich spreche über zwei Dienste, die von mir entwickelt wurden, in der gleichen VPC miteinander reden. Da einige von ihnen dem Internet ausgesetzt sind, reicht der VPC-Schutz nicht aus. Hoffe das klärt ein bisschen auf. –