如何解决如何保护多个微服务PHP之间的连接
我将在PHP中使用laravel开发微服务架构,但是我没有找到有关如何保护网关和微服务之间连接的任何信息。
例如,我将拥有2个微服务:
- 用户
- 交易
这样,我将拥有一个api网关,该网关将检查具有访问权限的用户的jwt ...并将请求转发给正确的服务。
这是正确的方法吗? 以及如何防止用户直接请求微服务?
预先感谢
解决方法
带有oAuth的Api可以很适合您的用例。
您可以为每个微服务都有一个api,并将oAuth放在它前面,以验证谁可以访问什么。
如果您想对服务或用户进行身份验证,则oAuth提供不同类型的授权。您应该选择适合您的合适授权。
oAuth还提供了作用域,因此您可以使某些用户/服务具有比其他用户/服务更多的访问权限。
在Laravel中,Passport为您利用了所有oAuth内容
请查看上面有关拨款和范围的文档
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。