ну, коль очевидно, то я сольюсь смотреть GORUCO 2009 и спать, тебе кто то да поможет)

но в идеале у сервиса нет доступа к бд

и повторюсь другими словами: есть сервис на php(laravel/lumen) который обрабатывает api call извне. сам РАБОТУ не делает - делегирует. задача повесить на него oauth/jwt/etc для API и только для API в идеале у сервиса нет доступа к бд

ммм я не понимаю в чем проблема

Он хочет jwt до прокидывания выполнения дальше, но в идеале, чтобы не было работы с бд

Он хочет jwt до прокидывания выполнения дальше, но в идеале, чтобы не было работы с бд

Он хочет jwt до прокидывания выполнения дальше, но в идеале, чтобы не было работы с бд

так jwt и не подразумевает работу с базой данных

так jwt и не подразумевает работу с базой данных

валидация пароля, например

oauth внутри и делать апи-колл из api-превратника и транслировать делеегировать(проксировать) задачу авторизации делать доступ к user-бд чтобы проверять пароли сделать по умному - в кэше без доступа к бд хранить полную авторизацию. но за паролями к юзеру ходить в user-сервис

вопрос как сделать красиво

как сделать красиво сервер авторизации? или что?

oauth внутри и делать апи-колл из api-превратника и транслировать делеегировать(проксировать) задачу авторизации делать доступ к user-бд чтобы проверять пароли сделать по умному - в кэше без доступа к бд хранить полную авторизацию. но за паролями к юзеру ходить в user-сервис

это может быть и сервис(отдельный)

задача же банальнейшая

либо я тупой либо ты не можешь формализовать задачу так что бы она стала понятной

забудь про космос. всё стандартно

тогда это оффтоп и идите куда-нибудь в php чатик?)

так я не предлагал обсуждать ни пасспорт ) ни пхп

так я не предлагал обсуждать ни пасспорт ) ни пхп

у тебя есть готовый oauth сервер

да есть но он ходит в бд

может есть какие-то готвоые решения пусть даже на го или ноде

для того что бы узнать можно тебе токен выдавать или нет. по другому ты не сделаешь. БД должна быть где-то

может есть какие-то готвоые решения пусть даже на го или ноде

и я привёл 3 способа валидации (похода в бд)

так

Серега, не уж то ты его понимаешь?

в SOA у тебя будет свой сервер авторизации со своей БД пользователей и который решает выдавать тебе JWT токен или нет. Как только он выдал JWT токен - он больше не учавствует. С этим JWT ты идешь уже в другие сервисы

вот и вопрос кто токены раздаёт. превратник или core

"сервис-превратник" работает с уже имеющимися JWT

в SOA нет такого понятия как core

core of app

не так

1. речь не про микросервисы 2. все говорят хороший соа это бывший монолит

если речь не о микросервисах (которые не что иное как soa) то о чем?

я не собираюсь всё нахрен переписывать )

если "отдельный сервер авторизации выдающий jwt но сам их не проверяющий" это core app - то думаю ответ для тебя понятен

не не что иное а частный случай который как раз подразумевает отказ от core

не понял