oauth2.0 用于微服务的分散式认证

2ekbmq32  于 2022-12-03  发布在  其他
关注(0)|答案(2)|浏览(148)

我需要一种方法来为我的微服务进行去中心化认证,使用区块链或任何有助于去中心化认证的技术,但在用户进行交易时不必支付任何交易费。
我会详细说明。
如果我们使用OAuth2,我们需要一个集中的身份验证服务器,它将作为整个系统的单点故障。是的,我可以通过在微服务中维护签名来验证微服务中的JWT令牌,而不必再次访问身份验证服务器。但是每个初始请求都应该通过身份验证服务器。我需要避免这种情况,并有一个分散的机制,但没有任何成本影响。
区块链提供了这种设施,但交易成本被称为天然气。
然后我遇到了Hyperledger Fabric,它没有任何成本影响。
是否可以使用Hyperledger Fabric对用户进行身份验证?
我给予你一个场景。
假设我已经编写了. NET微服务。现在我需要对用户进行身份验证。如果有一个集中的身份验证服务器,那么我将有一个数据库表来保存用户详细信息/凭据,当用户试图访问一个微服务时,请求将首先通过身份验证服务器,用户将被验证,如果验证成功,则发出一个令牌。
在Hyperledger Fabric中,是否可以在不使用集中式身份验证服务器和用户详细信息数据库的情况下实现这一点?或者,是否有其他技术可以满足上述目的?
而不是为了一个实现,这主要是为了我的知识,并得到怀疑清除。提前感谢。

idv4meu8

idv4meu81#

现在已经有emerSSL--去中心化认证区块链系统,另外,emerSSL和任何OAuth2网站之间也有authorizer.io--公共网关,当然,你可以部署和维护你的授权者副本,或者直接使用emerSSL。和Emercoin demo pool上使用的一样。Emercoin核心钱包已经有了内置的GUI子菜单来维护你自己的emerSSL证书。

yvgpqqbh

yvgpqqbh2#

首先,我想确保Web 3/区块链是你想要解决的问题的最佳选择,你可以问自己三个问题。
1.不可变的分类帐最适合您的后端吗?
1.您的后端是否最适合作为分散式计算?
1.您需要可伸缩性还是高事务量?
如果您对以上所有问题的回答都是肯定的,那么您应该考虑web3.js作为可能的解决方案。
如果您需要帮助来回答这些问题,或者如果您正在寻找web 3是正确解决方案的特定用例,您可以了解更多here

相关问题