Capability Authentication опирается на несколько сервисов, каждый из которых отвечает за свою часть trust chain.
Основные сервисы
| Сервис | Роль | Протокол | Код |
|---|---|---|---|
| API Gateway | Единая публичная точка входа для клиентов и первый уровень применения auth-контекста | REST | services/api-gateway/ |
| Auth Service | Оркестрирует authentication flows | REST | services/auth/auth-orchestrator/ |
| Session Token service | Источник истины для токенов и OAuth2/OIDC-потока | REST | services/auth/session-token-service/ |
| Identity service | Canonical identity registry | gRPC | services/auth/identity-service/ |
| Credential service | Изолированное хранение и проверка credentials | gRPC | services/auth/credential-service/ |
| Account service | Модель пользователей и аккаунтов платформы | REST | services/account-service/ |
| Herald | Доставка кодов, писем и других verification-уведомлений | gRPC | services/herald/ |
Дополнение
По мере роста продукта в эту capability будут встраиваться UI, CLI, внешние IdP и другие доменные сервисы, но базовая trust model должна оставаться общей.
Связанные страницы
- Каталог всех сервисов — полный список сервисов с зависимостями
- Identity Domain — доменная модель identity
- Security Architecture / Authentication — архитектурные решения по аутентификации