Я пытаюсь изучить и рассмотреть возможность разделения моего текущего api asp.net на кучу более мелких API, чтобы попытаться создать приложение для микросервисов (в основном для учебных целей). Я использую Ocelot в качестве шлюза, и я обнаружил, что Ocelot удобен и прост в настройке. Однако мне трудно найти подходящую документацию, например, о том, как добавить аутентификацию, поскольку ocelot.readthedocs.io кажется скудным в этом отношении. Мне трудно понять, следует ли мне использовать методы регистрации и входа в API шлюза или по-прежнему хранить их отдельно в микросервисе, который содержит базу данных пользователей? Может быть, мне следует подключить API моего шлюза к базе данных пользователей для прямого взаимодействия? (похоже, что это противоречит цели микросервисов).
Для меня также кажется небезопасным аутентифицировать только перенаправления по сравнению с аутентификацией методов http, как в монолитном приложении. Но я мог просто упустить из виду главное. В противном случае, если вы, ребята, знаете какой-либо отличный источник информации, это было бы здорово, так как мне трудно найти артсилы, учебные пособия, курсы или что-либо в этом роде для микросервисов ocelot и asp.net.