具有基本身份验证的服务之间的微服务身份验证

Question

我想重建一个小型静态站点生成器作为微服务。 一个微服务器将源文件写入服务器，另一个微服务器从这些源文件中呈现页面。 这些微服务仅受简单的基本或摘要访问身份验证保护。

编写源文件后，我必须使用其他微服务呈现页面，但我不知道如何进行身份验证。 我想到了这些策略：

• serverbased：从writer-service调用render-service。
  • 移交用户基本身份验证凭据（在PHP中使用$_SERVER['PHP_AUTH_USER']和$_SERVER['PHP_AUTH_PW']）。
  • 专用系统用户，由writer-service使用。
• 基于客户端：从用户浏览器调用render-service（成功编写服务之后）。

目前我更喜欢基于客户端的策略，因为服务器上没有认证麻烦。但源文件和渲染文件之间的完整性取决于工作浏览器和网络连接。