我的应用程序具有微服务架构。现在,我已经在“后端”微服务中实现了JWT。但是我想知道将身份验证和身份验证添加到不同的微服务中。我不知道这是否更安全或存在哪些安全隐患?
有人有主意吗?
答案 0 :(得分:0)
拥有不同的微服务进行身份验证和授权是完全可以的。这特别是。如果将来您将拥有许多应用程序并希望拥有SSO(单点登录),以便所有应用程序都可以调用此微服务,这将非常有用。这就是到处都这样的方式。
如果您知道应该使用AWS;他们有100项服务,每当我们调用这些服务的api时,这些请求都应进行身份验证。因此,为此,他们只有一个服务IAM。