Witam.
Chciałbym stworzyć aplikacje o podanej niżej architekturze.
Klient wysyła request restowy np. /product/1, request przechodzi przez API GATEWAY który sprawdza
czy klient jest upoważniony do wyciągnięcia tych danych, a następnie API GATEWAY prosi Mikroserwis o te dane,
mikroserwis zwraca je do API Gateway, a API GATEWAY zwraca je do klienta.
W jaki sposób mogę zabezpieczyć mikroserwis, żeby zwracał dane tylko do API Gateway, jednak chciałbym
pominąć oauth i zaimplementować swój własny system autoryzacji.
Głównie chodzi o to, aby ktoś nie pobrał sobie danych, z pominieciem api gateway.