我有一个使用 oauth2 的身份验证服务器。
我用它来:
-
来自其他服务的身份验证,订阅,更改和检索密码等。
-
作为资源服务器来存储和检索更多的用户和组信息。我在用户和组之间有多对多关系。
我是否应该将此应用程序的第二部分功能分离到另一个仅用作资源服务器的独立服务上。并且只将身份验证部分保留在授权服务器上?
这样,我可以分别水平扩展这两项服务。
是的,更好的主意是将配置作为在云上运行的单独独立服务。将配置服务器作为单独的服务,您可以添加所有授权和其他类型的详细信息,如数据库详细信息、API 详细信息、消息队列配置等,并连接到 N 个服务。