我有一个基于微服务的架构,其中微服务在Cloud Foundry中运行并公开REST接口。这些REST接口由浏览器调用。
我要求对来自浏览器的REST调用进行身份验证,而从一个微服务向另一个微服务发出的请求不需要进行身份验证。
由于我使用的是 OAuth2 ,因此源自浏览器的REST调用将携带JWT,并且微服务应该验证此JWT。但是,来自微服务的请求将不会携带JWT,并且期望对等微服务检测到请求源自Cloud Foundry内部并因此允许它通过。我们正在使用Spring Security过滤器。
微服务如何检测请求是否来自外部Cloud Foundry?