公司对外提供一堆 web 服务,之前的授权比较混乱,现在想统一起来,最直观看起来有两种思路:
1 直接修改各个服务,在这些服务里面加上新的、统一的授权逻辑。
优点:最直观,不影响部署和现有的服务调用者。
缺点:重复了(即使从软件开发的角度重用授权模块)、而且更新起来比较麻烦(要更新所有应用),而且有所谓的侵入性,同时要求有服务的控制权。
2 另外提供一个新的验证服务接口,验证通过后转发到其他应用。
优点:验证逻辑的更新比较简单、快捷,也不影响目前在运行的服务,也不需要修改服务本身。
缺点:调用者需要修改服务地址、不知道会不会有效率问题。
第二种方式其实类似 nginx 的负载了,只是加了验证逻辑而已,不知道效率如何。
大家有没有类似的问题,都是怎么解决的?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.