> On 12 Oct 2017, at 23:31, Jacopo Cascioli wrote:
>
> Ti interessano anche esperienze sulla difficoltà del convincere il team ad
> usare microservizi? :P
Assolutamente!
>
> Posso dire che c'è grande scetticismo, soprattutto da figure di
> responsabilità all'uso di microservizi, nonostante siano indispensabili per
> qualunque progetto complesso, anche solo per alcune parti del sistema.
> La mia brutta esperienza è averli proposti, vederli rifiutati e dopo pochi
> mesi doverli fare comunque. Se state facendo qualcosa di nuovo e
> sufficientemente grande, fatelo con la cognizione che ad un certo punto
> sarete comunque costretti ad avere microservizi.
Se posso chiedere quale/i sono stati i motivi per il rifiuto, e cosa ha portato
poi in pochi mesi a dover rivedere la scelta?
>
> L'ideale è avere un server OAuth2 che produca JWT come access token, ma in
> Python non esiste niente che lo supporti per intero. Quindi dovrete scegliere
> tra usare OAuth2 con l'introspezione (lento), JWT senza OAuth2 (meno sicuro),
> scrivere il codice per supportarlo o usare altro (Auth0 o server OAuth2 in
> altri linguaggi).
Per il momento, come standard, considero Token JWT generati da un microservice,
l’unico in possesso della chiave privata per firmarli.
La chiave pubblica viene sempre offerta da questo micro service.
Il token dura generalmente da qualche ora ad un giorno.
Altra domanda, a livello di database come l’avete risolto?
Avete scelto una soluzione dogmatica, una database per ogni micro service? Una
soluzione shared? Database dietro ad un microservice?
Grazie per la risposta!
——
Christian Barra
Python Freelancer // Consultant // Trainer
Board member of the EuroPython Society
www.chrisbarra.xyz
___
Python mailing list
Python@lists.python.it
https://lists.python.it/mailman/listinfo/python
