Рефакторинг авторизации

• Рефакторинг авторизации
  • Зачем
    • Паттерны

Паттерны распила монолита на MSA

Зачем

Часть рефакторинга монолита.

Паттерны

• Cookie Based авторизация на основе сессий расширяется параметром - JWT access токен с доступом пользователя, который на уровне API GW передается в Header Authorization: Bearer
  • Как генерировать access token?
  • Как валидировать access token, если нет Сервиса Авторизации?
  • Роли на уровне сервиса? Централизован ролевой доступ в Сервисе Авторизаций?
  • 2й этап - Сервис Авторизации