标签: security microservices
我有一个微服务来处理文件实体的CRUD操作。 另一个具有用户和客户端授权的微服务(一个Oauth2服务器)及其对应用程序范围的授权,例如Admin,User,Oauth-Admin等。
我需要根据用户来管理对文件的特定访问,例如读取,写入,管理等,因此文件和用户之间的访问级别是多对多的关系。我应该为此目的使用独立的微服务还是使用文件服务?
非常感谢