我为您带来了一些架构难题:我们都知道微服务已经上市了一段时间,如果我们谈论微服务架构,我们通常会考虑系统中多个组件之间的异步通信。假设使用事件总线(RabbitMq,M $ MQ,Kafka等)完成此通信。我们也都知道IS4是在提供的产品中抽象sso的重要组成部分。让我们考虑一下这种情况:我们有#1的微服务(webapi)将事件发布到外部事件总线,还有#2的微服务订阅了相同的总线并处理由服务#1发布的事件。
所以有一个问题:如何对is4中发布的消息进行身份验证?它们应在什么级别上进行认证?我有一些想法,但我想听听您在获得此功能方面的经验。