Мобильная версияФронтэнд: разработан с использованием Angular 12, развернут в европейском регионе.
Бэкенд: состоит из трех микросервисов, разработанных с использованием веб-API .NET 8, развернуто в трех регионах (Америка, Европа и Азиатско-Тихоокеанский регион) в рамках одного плана службы приложений Azure. Кроме того, существует устаревший веб-API ASP.NET Core 3.1.
Аутентификация: все внешние и внутренние компоненты регистрируются в Microsoft Entra (ранее известной как Azure AD) с использованием отдельного ClientId/ClientSecret для каждого.
База данных: Azure SQL.
Задача: наше приложение должно строго соблюдать правила размещения данных, а это означает:
Запросы, исходящие из определенного региона (например, Америки) ) должен взаимодействовать только с серверными службами, размещенными в том же регионе. Межрегиональный доступ запрещен, и любые такие попытки должны привести к несанкционированной ошибке.
Учитывая эти требования, я предвижу потенциальные сложности в управлении несколькими ClientIds и ClientSecrets, которые могут привести к проблемам при создании и обслуживании токенов для различных запросов. .
Вопросы:
- Каковы наилучшие методы управления несколькими ClientIds и ClientSecrets в распределенном приложении? среде?
- Как я могу эффективно внедрить элементы управления доступом для конкретного региона, чтобы обеспечить соответствие требованиям к местонахождению данных, не слишком усложняя процесс управления токенами?< /p>
Существуют ли какие-либо рекомендуемые службы Azure или сторонние инструменты, которые могли бы упростить эти аспекты приложения?
< /li>
Подробнее здесь: https://stackoverflow.com/questions/786 ... -api-acces
