标签: microservices
我的应用程序中有4种不同的微服务。我用于开发应用程序的技术堆栈是SBT堆栈(Scala,Akka和Play web框架)。对于外部客户端与我的微服务进行通信,我有安全机制,例如使用Oauth协议的用户授权和身份验证,白名单允许的Http方法和执行输入验证。但是,我想知道两件事
1)当一个微服务在内部调用另一个微服务时,是否有必要实现安全机制
2)如果需要,如何实现从一个微服务传递到另一个微服务的消息的安全性。任何帮助将受到高度赞赏。在此先感谢!!!