मेरे पास माइक्रोसर्विस का एक गुच्छा है जो केवल एपीआई गेटवे के माध्यम से बाहरी रूप से सुलभ है।
मेरा एपीआई गेटवे एक OAuth संसाधन के रूप में स्थापित किया गया है और एक या अधिक माइक्रोसर्विस के लिए डाउनस्ट्रीम अनुरोध पारित करने से पहले टोकन (चेक हस्ताक्षर आदि) को मान्य करता है।
जब तक मेरे माइक्रोसर्विक्स को स्कोप और दावों को सत्यापित करने के लिए टोकन की आवश्यकता होती है, क्या इस सेवा के लिए टोकन की पुष्टि करने के लिए भी कोई आवश्यकता है?
यह थोड़ा अधिक लगता है, फिर भी मुझे इस परिदृश्य के बारे में कोई सलाह ऑनलाइन नहीं मिल रही है।
एपीआई गेटवे पर टोकन को मान्य करना काफी अच्छा है? या फिर बाद में इसे फिर से मान्य करना सबसे अच्छा अभ्यास है?
1
क्या आंतरिक रूप से प्रवेश द्वार को दरकिनार करते हुए ये समान सेवाएं सुलभ हैं ?
—
ग्रेग बरगदट
I cannot find any advice online about this scenario.क्योंकि यह कई कारकों पर निर्भर करता है जो परियोजना से परियोजना में भिन्न होते हैं। संभवतः अधिकांश विकास में एमएस वास्तुकला होने का दावा करते हुए, उन्हें इसकी आवश्यकता नहीं है। इसके अलावा, ऐसे आर्किटेक्चर के भीतर, एक सर्वर होना चाहिए जो सेवाओं के बजाय ऐसा करेगा (और गेटवे के बजाय)। ऑक्टोरेट सर्वर है जो अनुरोध को पारित करने या न करने की अनुमति देता है।