服务的安全问题

来源：10-3 新增用户、激活用户接口设计

明天就一尺

2018-01-24

老师，各个服务是自己去定义自己的安全协议来保证自己api的安全吗？

还是说安全这一块也单独抽成一个服务？

最主要的疑问是：假如安全这一块也单独抽成一个服务：security时，怎么让user或house使用上security这个服务定义的安全协议？

写回答

1回答

格鲁

2018-01-24

1.API Gateway已经集成了鉴权功能，所有外部请求都会先经过API的鉴权然后才会调用下游服务
2.内部服务之间的调用安全上可以放宽一些，如果一定要做那么在请求参数上定义上appid和appkey来标识调用来源

格鲁

明天就一尺

前端请求都指向Gateway即可

2018-02-08

共3条回复

Java从单体到微服务打造房产销售平台

单体开发，SpringCloud微服务改造，架构原理剖析，让你在大型项目中独当一面！

711 学习 · 349 问题

相似问题

回答 1

回答 1

回答 4

回答 1

回答 1