【发布时间】:2020-05-30 02:15:31
【问题描述】:
几周以来,我一直在寻找一种使用 OAuth2 的微服务架构来保护我的应用程序的方法,但我找不到任何有用的材料。
如果有人能帮助我,我将不胜感激。
【问题讨论】:
标签: angular spring-boot oauth-2.0 microservices
几周以来,我一直在寻找一种使用 OAuth2 的微服务架构来保护我的应用程序的方法,但我找不到任何有用的材料。
如果有人能帮助我,我将不胜感激。
【问题讨论】:
标签: angular spring-boot oauth-2.0 microservices
一个常见的选项是使用 2 级 API:
在安全方面:
在这种类型的设置中,微服务需要被正确锁定 - 通常没有人应该能够在 Staging 或 PROD 中直接访问它们 - 尽管您可以在管道的早期阶段为 QA 目的设置例外。
当然,您的利益相关者还需要签署从安全角度来看这是否可以接受。
我在blog post 中提出了一些进一步的想法,尽管我还处于大规模应用它的早期阶段。
【讨论】:
here你可以找到一个complete example实现微服务架构, 这可以帮助你:)
【讨论】: