我有几个网络应用程序,我将尝试转换为微服务(将来也许我会有更多)。在此之前,我想创建一个允许SSO的身份验证和授权的微服务。
我阅读了很多关于CAS的内容,但我觉得这似乎是一个旧解决方案,我不知道这对于微服务架构是否是一个好主意。
另一方面,我一直在研究Oauth2,我知道它只适用于授权(但你需要对其进行身份验证)所以..也许它可能是一个不错的选择。我也找到了一个很好的实施指南Oauth2 SSO with Spring。但是,Oauth2适用于第三方......既不知道它是否是最佳解决方案。
如你所见,我有点困惑。其他术语和技术在我脑海中就像SAML,OpenId ......但我不知道选择哪种。