Microservices API设计。保持有状态的上下文
问题描述 投票:1回答:1
想象一下密码恢复过程,该过程包括三个步骤:
- 发送短信。用户输入电话。发送带有确认代码的短信。我们必须限制一段时间内用户可以进行此操作的次数请求。
- 输入短信代码。用户输入确认码。我们必须限制尝试次数。
- 设置新密码。
此外,我们必须确保此步骤的正确顺序。意味着如果没有成功完成前两个步骤,用户将无法直接跳至步骤3。
假设我们有简单的架构:网关和登录服务,实现三种API方法,每种方法对应于每个密码恢复步骤过程。
问题是:哪个服务必须实施这种有状态限制?网关或登录服务?
应该是网关,它将跟踪失败的尝试次数和其他上下文。使登录服务保持无状态。也许是登录服务,所以如果体系结构不断发展并且将有另一个网关,则无需在另一个网关中重复相同的代码。
1个回答
1
投票
投票
根据我的观点,状态既不应该存储在登录名中也不应该存储在网关中,两个服务都必须是无状态的,以便可以扩展它们。此信息必须位于登录服务必须查询的数据存储中。因为这是一个登录过程,所以负责所有与登录有关的操作必须是登录服务,并且它需要通过存储例如login_status变量来跟踪每个用户在整个登录过程中的位置。这样,您可以知道特定用户是否正在等待接收SMS,或者正在将代码输入系统或该用户已尝试的次数。
相反,网关必须完全不了解其背后的服务的业务逻辑。它的责任只是成为唯一的访问点
最新问题
- 无法加载资源:net::ERR_CLEARTEXT_NOT_PERMITTED
- Error.__init__() 在尝试加载 .keras 模型时遇到意外的关键字参数“trainable”
- NextJS 和 Firebase 托管 - 直接访问动态路由,在生产环境中重定向到 index.js
- Nextjs 动态路由在 Firebase 托管中不起作用
- JSON Schema Validation 支持自定义错误消息吗?
- TextField 在每次击键时失去焦点
- 在输入序列末尾添加零头和零如何影响 DFT-IDFT 过程?
- KeyDown 事件需要多次按下
- AWS 管理的 apache flink。 “<someuuid>pyflink/bin/pyflink-udf-runner.sh”:错误=13,权限被拒绝“不使用udfs
- Golang 的 Postgres Testcontainers:带有多个脚本的 WithInitScripts 不起作用
- 使用 Xcode 调试 Kotlin IOS 主要代码
- 从 MasterPage 访问 VB 函数不起作用
- 升级solana程序失败
- React Native FontAwesomeIcon 无法在 TouchableHighlight 或 Pressable 中工作
- 如何从项目包文件夹中读取heic图像?
- 尝试使用单元格引用某个范围的值
- 寻找一个最简单(也是最快)的 Windows、C 或 C++ 的 TCP 套接字编程示例
- R Promise 中的值本身可以是 Promise吗
- 安装后我在第一个屏幕上看到了这个。我该如何解决这个问题?
- 如何删除Nextjs和clerk中的额外属性错误
© www.soinside.com 2019 - 2024. All rights reserved.