多个微服务之间的通讯也需要oauth的token校验吗? #5
Comments
|
这个是微服务安全的不同方案选型,你说的这个是外部请求在网关这里做了校验,内部“裸奔”的方案;安全性是没有所有服务都校验的高;看业务选型吧。 |
|
对的在网关做token验证合适点,不然每个服务都要配置资源服务还要携带token是很麻烦。用zuul网关的话下游服务的资源那层配置直接提取到网关那就可以了,gateway网关的话那个配置还不知道咋弄。 |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
多个微服务之间的通讯也需要oauth的token校验吗?
我看您的代码,多个微服务之间的通讯是使用feign的,并且在header中加入了token。这样是可以的,但是现在有个问题。
1、多个微服务之间的通讯有必要做token校验吗?
2、不应该在网关中统一校验token吗,感觉这样的网关才合适
3、在一些情形下,多个微服务之间的通讯是没有token的。例如我们的一个A服务中的定时任务,需要调用B服务的某些方法,这种情况下是没有token的,这样是不是就没有调用啊。
我是 刚开始接触学习springcloud的,如果哪里说的不对,请见谅。
The text was updated successfully, but these errors were encountered: