Microservices における認証と認可の設計パターン

BRANK

マイクロサービスにおける認証と認可の、一般論としての設計パターンを調べたところ、Web 上の複数の記事で似たようなパターンが登場していた。ここでは、まず認証と認可が実現したい一般的な要件と、そのマイクロサービスでの難しさを整理し、認証と認可に分けて調査したパターンをまとめた。あくまで “一般論” なので、実際には個々のドメインにあわせてアレンジが必要往々にしてこの “アレンジ” に価値が宿るものだが、まずはセオリーを知っておきたいというモチベーションで調査したマイクロサービスと言っても、サービスが千個オーダー〜十個以下とバリエーションがある規模に応じてどこまで複雑な設計にするかがかわりそうWe…