Target Module
core
Problem Statement
Simplemente deciros que la idea a futuro es que esa auth esté en la parte de experiencia y que el resto de las capas apliquen una política de Zero Trust, por eso la parte de oAuth no la metía en el framework itself
Es decir habrá un servicio de autenticación y login que generará un token y luego ese token viaja por el resto de las capas que hacen una validación criptográfica
Entiendo que lo necesitas para algún use case (en el interim guay pero cuando hagamos clean del framework lo sacamos fuera si os parece por que en la parte de arquitectura general será otra pieza la responsable de eso)
La estructura que tendremos será siempre algo parecido a:
Capa de Experiencia (APIs expuestas a WAN) donde tendrá un servicio de autenticación y el resto reciben el Bearer token
Capa de Dominio (lógica de negocio y capa de integración) recibe el token
Capa de Core (Data, Bases de Datos, Agentes de AI etc) que reciben el token.
Por qué también puede que alguna capa en cliente esté detrás de un API Manager que suelen ocuparse de esos asuntos
Proposed Solution
Revisar esta idea
Alternatives Considered
No response
Additional Context
No response
Target Module
core
Problem Statement
Simplemente deciros que la idea a futuro es que esa auth esté en la parte de experiencia y que el resto de las capas apliquen una política de Zero Trust, por eso la parte de oAuth no la metía en el framework itself
Es decir habrá un servicio de autenticación y login que generará un token y luego ese token viaja por el resto de las capas que hacen una validación criptográfica
Entiendo que lo necesitas para algún use case (en el interim guay pero cuando hagamos clean del framework lo sacamos fuera si os parece por que en la parte de arquitectura general será otra pieza la responsable de eso)
La estructura que tendremos será siempre algo parecido a:
Capa de Experiencia (APIs expuestas a WAN) donde tendrá un servicio de autenticación y el resto reciben el Bearer token
Capa de Dominio (lógica de negocio y capa de integración) recibe el token
Capa de Core (Data, Bases de Datos, Agentes de AI etc) que reciben el token.
Por qué también puede que alguna capa en cliente esté detrás de un API Manager que suelen ocuparse de esos asuntos
Proposed Solution
Revisar esta idea
Alternatives Considered
No response
Additional Context
No response