logo jittagornp.me

การออกแบบ ระบบ Authentication ของ Micro Service

ลองเปลี่ยนการ authen ด้วย oauth
กรณีที่ backend หรือ micro service คุยกันเอง

จากแต่เดิมที่แต่ละ service ต้องทำการ authen แบบ stateful
คือ วิ่งไปเช็คที่ authen server ทุกครั้งที่มีการ call service เข้ามา

มาเป็น authen ด้วย jwt แทน
โดยใช้วิธีแบบ pki (public key infrastructure)
คือ authen server sign ด้วย private key ส่วน micro service verify ด้วย public key

พบว่าลด load ไปได้เยอะมาก

เร็วขึ้นจาก 230 ms เหลือ 140 ms (2 services)
ลด hop ต่าง ๆ จากที่ต้องวิ่ง
เท่ากับจำนวน service x 2 (ตัว service + authen ทุกครั้ง)

มาเป็น จำนวน service + 1
คือ วิ่งไปเช็คที่ authen server แค่ครั้งแรก ครั้งเดียว
ที่เหลือคุยกันผ่าน jwt แทน

ลองคิดดูว่า ถ้ามีการ call service ต่อ ๆ กัน 4 service

แบบเดิมจะเป็น

hop = 4 x 2 = 8

ส่วนแบบใหม่จะเป็น

hop = 4 + 1 = 5

ยิ่งมีจำนวน service เยอะขึ้น ยิ่งเห็นภาพว่า ทำให้ย่นระยะเวลาในการ call ลงไปได้เยอะมาก

การออกแบบของเราตอนนี้

client <-> service เป็นแบบ stateful
service <-> service เป็นแบบ stateless

ปล. ยังไง client <-> service ก็ต้องเป็นแบบ stateful น่ะ เพราะมันทำ single sign-on กับ single sign-out ได้

ตอนนี้ใช้แบบ Hash-based Token อยู่ครับ

จากบทความก่อนหน้านี้ที่เราไม่เห็นด้วยกับการเอา jwt มาใช้ทำ access_token และ refresh_token ก็พบว่า jwt มันเหมาะ กับกรณีที่นำมาใช้ใน scenario นี้ครับ คือ

backend service <-> backend service

เพราะมันช่วยลด network latency ได้เยอะมาก

ท่าที่ใช้ตอนนี้

ระบบจริง ๆ วิ่งผ่าน gateway (kong) น่ะครับ แต่ลบรูปออกเพื่อให้ diagram มันกระชับ

ผลลัพธ์ที่ได้ (จาก zipkin : distribute tracing system)

จะเห็นว่ามีการ call oauth แค่ครั้งแรก ครั้งเดียวเท่านั้น ที่เหลือเป็น jwt คุยกันแทน

ปล. จริงๆ การ authen เราสามารถทำผ่าน api gateway ได้น่ะ

แต่ในที่นี้เรา custom ตัว authen (oauth) ขึ้นมาเอง เลยไม่ได้ทำผ่าน api gateway ครับ

สำหรับเพื่อน ๆ คนไหน ที่ชื่นชอบบทความ และอยากจะสนุนสนันค่ากาแฟเล็ก ๆ น้อย ๆ สามารถคลิกที่ปุ่มนี้เพื่อไปยังหน้า Buy me a coffee ได้ครับ

โฆษณา

iWallet เป็น Bot หรือโปรแกรมอัตโนมัติ ที่เอาไว้ซื้อ/ขาย แลกเปลี่ยนเหรียญ (Digital Token) บน DeFi (Decentralized Finance) โดยใช้ Concept Rebalancing แบบ 50:50

Features
  • รองรับหลาย Wallets
  • รองรับหลาย Networks (ตอนนี้รองรับ BSC, Polygon, Bitkub)
  • รองรับ Token ประเภท ERC-20 ทุกตัว
  • ทำ Rebalancing อัตโนมัติ (50:50)
  • ทำ Manual Reblanacing ได้
  • เติม Gas อัตโนมัติ (ถ้าเห็นว่า Gas ใกล้หมด)
  • PWA (Progressive Web App) สามารถติดตั้งลงบน Desktop และ Mobile ได้
  • รองรับ Two-Factor Authentication (2FA), Google Authenticator
  • ดูประวัติการทำ Rebalancing (Reblancing History)
  • ดูประวัติการโอน (Transfer History)
  • รู้กำไร และขาดทุน โดยดูจากต้นทุนที่โอนเข้า/ออก iWallet (บอกเป็น %)
  • มีหน้าจอสำหรับโอน (Transfer) Token
  • มีแจ้งเตือนทาง LINE (Notification) ถ้า Bot ทำ Rebalance หรือมีการโอนเข้า/ออก iWallet
  • Export ประวัติการทำ Rebalancing ในรูปแบบ Excel
  • อื่น ๆ ที่กำลังพัฒนาต่อ
อ่านรายละเอียดเพิ่มเติมได้ที่ https://iwallet.jittagornp.me
profile photo
จิตกร พิทักษ์เมธากุล fire fire fire
Software Developer พ่อลูกอ่อน