サービスファブリックApp SecurityにAzure AD B2Cを使用します。ステートレスなフロントエンドWebサービス(ASP.NET Core)と、ブロブストレージ+ステートフルサービスに対するステートレスサービスをデータストレージとして提供します。 Azure ADとの通信に特別なセキュリティステートレスサービスを作成することをお勧めしますか?または、それぞれのサービスからAzure ADへの「ダイレクト」接続が優れていますか?サービスファブリック - Azure AD B2C
私たちは同様の設定をしており、ここでは何をしましたか?
すべてのパブリックApi /サービスは、Azure Api Managementの背後にあります。 API管理は、すべてのAPIのトークンを検証します。これは、私たちが多数のサービスを持っているので、トークン検証のための中心的な構成場所を持つことは良いことです。
サービスがAzureの場合は、VNET内でAPI管理(プレミアムティア)を使用することができます。これにより、サービスファブリックを使用したAPI管理のサポートが組み込まれています。
API管理を使用しない場合は、パブリックエントリポイントであるサービスを定義し、そこでAzure B2Cで検証する必要があります。その後、他のサービスへの呼び出しでJWTを信頼することができます。
この記事では、私は、各サービスでJWTを検証すると思ういけない
https://docs.microsoft.com/en-us/azure/service-fabric/service-fabric-api-management-overview
非常に便利ですが、良いアイデアです。たとえば、5つのサービスを起動する1つの要求があります。それぞれのトークンを検証すると、応答が遅くなる可能性があります。
希望すると便利です。