微服务和api网关体系结构中的输入和身份验证
微服务和api网关体系结构中的输入和身份验证
提问于 2017-05-07 18:35:12
简而言之,输入验证和身份验证应该在哪里执行?在api-网关和每个微服务?只在api网关中?只在每个微型服务中?
可能是api网关的一部分,也可能是每个api网关中的一部分?
谢谢你的回答!
回答 1
Stack Overflow用户
回答已采纳
发布于 2017-05-08 07:23:50
作为一般规则,验证应该尽可能靠近客户端,以便实现快速失败,但不影响每个组件/微服务的体系结构和职责。
尽管如此,您可以将身份验证放在API网关中,但是输入验证是特定于每个微服务的,我认为您不能将其集中到API网关中。此外,有太多的类型的验证,可以给出一个准确的答案,但你可以尝试应用在第一段规则尽可能多。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/43835206
复制相关文章
相似问题
腾讯云开发者
