【发布时间】:2017-10-05 17:19:18
【问题描述】:
简而言之,应该在哪里执行输入验证和身份验证验证? 在 api-gateway 和每个微服务中?仅在 api-gateway 中?只在每个微服务中?
也许它的一部分在 api-gateway 和每个部分?
感谢您的回答!
【问题讨论】:
标签: node.js express microservices gateway
【发布时间】:2017-10-05 17:19:18
【问题描述】:
作为一般规则,验证应尽可能靠近客户端,以便fail fast,但不影响每个组件/微服务的架构和职责。
话虽如此,您可以将身份验证放在 API 网关中,但输入验证特定于每个微服务,我认为您不能将其集中到 API 网关中。此外,存在的验证类型太多,无法给出准确的答案,但您可以尝试尽可能多地应用第一段中的规则。
【讨论】: