私はマイクロサービスアーキテクチャのアプリケーションを持っています。私はどこCompanyService、OrderServiceとTransactionSeviceを持っています。ユーザーはログインして、彼の会社のすべての注文を読み込むことができます。したがって、注文にはCompanyIdがあります。次に、その注文のすべてのトランザクションをロードするので、トランザクションにOrderIdがあります。私はいくつかのセキュリティ思考を通過しています。自分の会社に属する注文の取引だけをユーザーがロードまたは保存することを確認するにはどうすればよいですか。私は、TransactionServiceがCompany(CompanyId)について知る必要がないはずであることを意味します。それは私が貯蓄する直前にチェックしなければならないものですか?たとえば、オーダーIDが会社に属しているかどうか、または他のパターンがあるかどうかを確認します。マイクロサービスアーキテクチャの明確化
おかげ
これは、機能をマイクロサービスに分割することが適切でない完璧な使用例のようです。実際には、すべてのデータが実際に同じデータベースからロードされている場合はそうです。スプリット*がなんらかの意味を持ち、必要であれば、(トークンベースのインフラストラクチャを介して)ユーザーを認証する方法と、個々のレコードへのアクセスを確認する方法が必要であるようです。他のサービスに頼っている。後者は、自然界の関係を悪用することができなければ、特に厄介なものになります。 –
2番目の@ JeroenMostertのコメントでは、他のサービス(およびそれらのサービスのデータ)が利用できない間にジョブを実行することができる場合にのみ、物事を別々のサービスに分割する必要があります。実用的でない場合は、分割しないでください。 –
あなたはどちらも正しいですが、マイクロサービスの道を辿ると、DBモデルを分解してFKでリレーすることができなくなるため、常にこの種の問題が発生します。それ以外の場合は、常に大きなモノリシックデータベースを使い続けることになります。私は現在、Azure AD B2Cを実装しています。この方法で、ユーザーにカスタム属性を追加し、マイクロサービス内の情報も取得できます。 – Matteo