684 gün önce Micro Servis mimarisi ile geliştirilen projelerde apiler arasındaki güvenlik nasıl sağlanıyor ?
sorusunu cevapladı.
apigateway kullanırsın, içerideki mikroservislerin sadece bu gateway üzerinden istek alabilir, direkt ulaşılamazlar.
apigateway üzerinde jwt kullanarak auth olursun ama kullanıcı yetkilerini token içinde paylaşmamalısın. token jwt.io üzerinde okunabilir.
yetkilendirmeyi gateway içinde çözmen lazım.