Od jakiegoś czasu uczę się spring clouda i mam kilka mikroserwisów, do tego gateway z spring cloud gateway, serwis do zarządzania configami. Do tej pory wszystko było ok aplikacja reactowa uderzała do serwisu będącego brama która rozkładała ruch na mikroserwisy. Ale teraz doszedłem do punktu w którym musze zabezpieczyć te serwisy. I tutaj przychodzi pytanie w jakis sposob? 1 ) czy zaimplementować security w serwisie ktory jest api gatewayem i tyle? Ale wtedy serwisy bedace za brama beda niezabezpieczone. 2 ) w jaki sposob najlepiej to rozwiazac? oauth2? oidc? uaa? Zupełnie nie wiem jak ugryżć ten temat.
0
0
Każdy mikroserwis musi być odpowiednio zabezpieczony. Najłatwiej pewnie byłoby zrobić osobny mikroserwis który będzie serwował Ci odpowiednie tokeny i następnie ich używał do dostępu do reszty API.