Как работает технология единого входа (Single sign-on) в микросервисной архитектуре?

Технология единого входа (Single Sign-On, SSO) в микросервисной архитектуре позволяет пользователю войти в систему один раз и получить доступ к различным сервисам, не вводя повторно учётные данные. www.geeksforgeeks.org moluch.ru

Процесс работы SSO можно представить в виде следующих этапов: mchost.ru

1. Пользователь инициирует получение доступа к защищаемому приложению или сервису. mchost.ru Вместо запроса логина и парольного слова SSO перенаправляет его на веб-страницу центрального поставщика удостоверений. mchost.ru
2. Пользователь авторизуется на странице поставщика, используя свои логин и пароль. mchost.ru
3. После авторизации поставщик выдаёт токен — цифровой ключ, подтверждающий личность пользователя. mchost.ru
4. С этим токеном пользователь возвращается обратно в приложение и получает к нему доступ. mchost.ru

Ключевой элемент технологии SSO — токен. mchost.ru Это «цифровой пропуск», который содержит информацию о пользователе, включая его личные данные и права доступа. mchost.ru

При каждом обращении к защищённому приложению или сервису пользователь отправляет ему этот токен для подтверждения своей личности. mchost.ru Приложение, в свою очередь, проверяет токен на валидность, и, при успешном завершении проверки, разрешает доступ к требуемым ресурсам. mchost.ru