Tagbangers Blog

OAuth2

OAuth2 Authentication in Microservice Web Application

## OAuth2 巨大なシステムをMicroservice化する場合、 開発者は機能の種類と関連性に基づいてサービスを分割する。 もし各サービスに独立な認証機能を持たせると、 利用者に大量のアカウントとパスワードを覚えさせなければならない、 一方で、もし全てのサービスに 共通なアカウントとパスワードでの認証機能を持たせると、 ユーザーの機密認証データが頻繁にネットワーク上に流され、 万が一何らかのシステム脆弱性に関わる原因で漏れた場合、 そのユーザーの認証情報がいつでもどこでも悪用される可能性がある。 それらを避けるため、専用の認証サーバーを設け、 認証結果を共有する中心化認証機能(Sing...