吸引"这取决于"的答案,所以这里是枚举的上下文。不是寻找一种适合所有解决方案的尺寸,而是在这些不同用例中面临的挑战,这些用例可能需要存储在本地而不是中央 oauth2 服务器等中存储的角色。
内部 Web 应用程序,仅供企业员工使用。
内部 Webapp(客户端)使用企业内的其他内部微服务。
内部 Webapp(客户端)使用企业外部的其他内部微服务。
外部用户(我)、内部管理员、内部策展人、外部用户使用的内部 Web 应用程序(例如堆栈溢出),他们的授权是根据他们的积分提出的
。在企业内部,微服务到微服务身份验证。
外部企业微服务到微服务身份验证。
任何具有OAuth 2.0协议实现的SSO/身份验证机构就足够了。例如。Azure AD、Azure AD B2C 或 IdentityServer