谷歌单一登录体系结构多产品
问题描述:
我有两个产品在个人亚马逊云服务器上有自己的数据库,包括用户管理。谷歌单一登录体系结构多产品
现在,我计划制作集中用户管理(SSO),例如,
- AdminDb(用户主放在这里的所有产品)
- Product1Db
- Product2Db
我不是数据库专家,这是正确的方法吗?有没有可用的SSO服务?
如何维护每个产品数据库中的任何用户的交易,因为用户主数据库在不同服务器&数据库中?
请注意,我有一种类似的结构与谷歌有不同的领域。让我知道你是否需要任何其他信息。
答
我不是数据库专家,这是正确的方法吗?有没有 已经提供SSO服务?
您可以使用Amazon Cognito用户池这是一种完全托管的用户存储和身份服务,您可以用它来验证用户的身份以及可选授权(使用Cognito用户&组)。您可以使用Cognito Hosted UI或使用AWS SDKs自行构建登录页面。
注意:该示例适用于NodeJS,Java适用AWS JavaSDK中的相关方法。
我如何能保持在每个产品数据库中的任何用户的交易,因为 在不同的服务器&数据库用户主?
在身份服务中,您不会存储用户的业务相关信息(通常存储在产品数据库中)。因此,如果您有任何数据要与产品的用户相关存储,请在各个应用程序数据库中使用来自身份识别服务(身份证或电子邮件等)的标识符。尽管如此,您仍然可以使用自己的应用程序进行授权(使用身份服务,例如AWS Cognito用户池进行身份验证)。如果是这样,您可以将用户权限异步复制到其他产品数据库(分散用户权限),以便单个产品可以自行维护。您可以使用AWS SNS(Pub-Sub消息传递)。