标签: java spring authentication microservices
我面临的问题是我在微服务A中拥有一个称为App的资源,该资源已分配了特定的角色,因此只有经过身份验证的用户才能访问此API。
接下来,我有一个微服务B,它是一个开放的Webhook系统,可以在这里接受来自任何未知来源的公共呼叫。
webhook微服务B想要访问App资源以获取特定实体,但是由于有一个身份验证层,因此我无法获取该资源。我不希望通过固定的IP或域名来打开该特定资源,因为这对我来说似乎是一种解决方法。
是否有更好的解决方案来解决此类问题?