así que estoy tratando de resolver un problema en el trabajo. Tenemos una tienda de valor clave popular que hace seguridad a través de tokens. El almacén kv emite un token específico que determina qué clientes pueden consultar qué claves.
Quiero escribir un microservicio que ayude a otros microservicios a obtener este token. La idea es que el microservicio de autenticación (el que emite el token a otros servicios) tendrá una clave pública en su base de datos que se corresponda con una clave privada que posee cada servicio que necesita acceso al almacén kv (y por lo tanto necesita un token).
El servicio que necesita un token consultará el servicio de autenticación con su nombre y su clave privada (sobre ssl). Si el servicio de autenticación valida que la clave privada se corresponde matemáticamente con la clave pública, entonces el servicio de autenticación debería devolver el token.
Esto parece ser una idea sólida, pero necesito algunas ideas sobre cómo lograr esto. En todos los tutoriales de pycrypto que veo, se trata de cifrar y descifrar un mensaje, pero eso no es exactamente lo que quiero hacer. Solo quiero que el servicio de autenticación sepa acerca de las claves y, cuando se me presente una clave pública, solo diga "sí". Esto coincide con su clave privada, aquí está el token.
Al leer mi esquema, ¿puedo obtener algunas sugerencias sobre la mejor manera de utilizar esta metodología?