微服务 Api gateway 中OAuth授权限制的问题
在自己开发API Gateway系统的过程中, 涉及到授权的问题, 目前采用的是OAuth2 进行的授权, 现在的问题是:
我的系统假设有:
frontends: H5 , APP
backends: 用户中心, 订单中心, 支付中心
在配置授权的时候, 我目前在API Gateway中配置了 backends 的所有api 对frontends中的两个应用的授权规则
但是有个疑问是: backends各个系统间是直接调用呢? 还是也需要进行授权配置?
当然, 本来自己以为是所有对api接口的调用, 不区分是前端调用还是后端系统间调用, 全部都经过API Gateway, 直到看到此篇文章中的下图, 图中貌似后端各api之间的调用并没有再绕到系统最前方的api gateway去进行权限校验..频率...等一系列检测 :
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
虽然图上画的后端服务之间直接关联,但感觉应该还是基于注册中心调用的,要不又成了蜘蛛网了。
实际不返回网关进行调度也是正确的,请求会根据注册分发进行ribbon调用