Micro Servis mimarisi ile geliştirilen projelerde apiler arasındaki güvenlik nasıl sağlanıyor ?
Bu konu hakkında aslında tayfun abimle gokhan abim güzel bir seri yapsalar çok eğlenceli olur. Çünkü bu konu hakkında çok fazla soru var akıllarda sizin gibi usta yazılımcılardan bu soruların cevaplarını almak çok iyi olur.
apigateway kullanırsın, içerideki mikroservislerin sadece bu gateway üzerinden istek alabilir, direkt ulaşılamazlar.
apigateway üzerinde jwt kullanarak auth olursun ama kullanıcı yetkilerini token içinde paylaşmamalısın. token jwt.io üzerinde okunabilir.
yetkilendirmeyi gateway içinde çözmen lazım.