在生产环境也这样直接调用接口吗?是否需要验证token之类的?
来源:5-6 获取商品列表(Feign)
暴雪哥哥
2018-08-09
在生产环境也这样直接调用接口吗?是否需要验证token之类的?看很多项目之间调用是需要验证请求合法性的,这里直接调用有点疑惑。是因为在注册中心内就可以放心使用了么?
写回答
1回答
-
廖师兄
2018-08-10
可以直接调用。权限可以这样做,分为2类controller
一类是给前端(h5和app)用的,另一类是给服务调用的,api-gateway只放出给前端用的接口。
当然,也可以这样做,每个接口都需要验证权限,比如验证header里的值。需要约定统一的验权,前端->后端,后端 -> 后端,这种做法可能需要一个权限中心或者叫权限服务,会复杂。
012018-08-14
SpringCloud Finchley(M2+RELEASE+SR2)微服务实战
SpringCloud组件实现微服务,【已升级Finchley.Release】
5672 学习 · 2489 问题
相似问题