Перейти к основному содержимому

Межсервисное взаимодействие

к сведению

Информация в этом разделе адресована разработчикам, которые в процессе разработки сервисов могут сталкиваться с необходимостью настройки межсервисного взаимодействия.

В процессе работы Платформы Multi-D методы одного сервиса могут обращаться к методам других сервисов для получения информации. Для защиты информации от несанкционированного доступа в Платформе Multi-D используется механизм авторизации. Этот механизм реализует инфраструктурный сервис аутентификации, который использует протокол OpenId Connect.

Концепция межсервисного взаимодействия в Платформе Multi-D описывается с помощью следующих сущностей:

  • API-ресурсы — группа методов сервиса, предоставляющих информацию методам другого сервиса.
  • Клиент — авторизованная сущность, запрашивающая информацию у API-ресурса сервиса.
  • Область разрешений доступа — набор параметров для управления доступом клиента к API-ресурсу.

Эти сущности описываются в файлах IdentityResources.json, которые входят в состав дистрибутива каждого сервиса Платформы Multi-D, взаимодействующего с другими сервисами. При развертывании Платформы Multi-D данные из файлов IdentityResources.json записываются в параметры сервиса аутентификации. Когда клиент запрашивает API-ресурс, сервис аутентификации на основании своих параметров формирует токен доступа для клиента. Клиент, получивший токен доступа, обращается к API-ресурсам в соответствии с определенной областью разрешений доступа. Если клиент запрашивает API-ресурс, а область разрешений доступа не определена в токене доступа, сервис аутентификации возвращает ответ с кодом 401 или 403.

После развертывания Платформы Multi-D межсервисное взаимодействие между сервисами, включенными в дистрибутив, уже настроено. Задача изменения этих настроек возникает по следующим причинам:

  • разработан новый метод существующего сервиса, которому необходимо обращаться к методам других сервисов;
  • разработан новый сервис, методам которого необходимо обращаться к методам других сервисов;
  • существующим сервисам Платформы Multi-D необходимо обращаться к новому сервису или к новому методу существующего сервиса.

Межсервисное взаимодействие в Платформе Multi-D можно настроить следующими способами:

  • в интерфейсе консоли администрирования;
  • путем редактирования файла IdentityResources.json в дистрибутиве Платформы Multi-D в папке <имя сервиса>\Distrib\Identity.

В этом разделе

Сценарий настройки межсервисного взаимодействия

Создание API-ресурса сервиса

Создание области разрешений доступа

Создание клиента для доступа к API-ресурсу