这就是我的问题。我遇到过这样的情况:客户希望拥有 3 个或更多 API 和客户端应用程序的单独工作环境。它们使用多个数据库,这意味着它们需要运行 3 个独立的 API 实例。就客户端/第三方访问的身份验证而言,这是由 Identity Server 处理的,它提供 JWT 来访问数据。还有更多诸如权限之类的内容,但让我们坚持一个简单的想法,即它们由通过以通常方式调用 ID Server 端点生成的 JWT 来保护。
这里的问题是,我们应该有一个 STS 来管理三个相同的 API(每个 API 不同的服务器),还是为每个 API 部署拥有三个 STS 实例?请记住,这些都是针对同一客户和完全相同的 API,但连接到同一数据库的不同版本,即生产、测试、验证。
我自己的理解是,你应该只拥有一个 ID 服务器,你想吗?
我会按照以下方式进行:
首先,您总是希望拥有一个与非产品/集成/测试/开发/任何环境完全隔离的产品环境。没有例外。如果没有这样的分离,您将没有任何环境来测试 Identity Server 的升级,这是一个巨大的缺点。你也会遇到麻烦,例如进行负载测试,向开发团队授予访问权限,诸如此类。生产必须分开,必须被视为神圣。
如果您需要的不仅仅是用于生产/非生产的单独基础设施 - 我无法告诉您。进行威胁和风险分析。如果您失去唯一的非产品身份服务器,最糟糕的情况是什么?有人会整夜忙着修理东西吗?您的开发团队会受到什么影响?如果您要修复严重的 PROD bug 并且没有环境可以执行此操作怎么办?