Micro Servis mimarisi ile geliştirilen projelerde apiler arasındaki güvenlik nasıl sağlanıyor ?
Bu konu hakkında aslında tayfun abimle gokhan abim güzel bir seri yapsalar çok eğlenceli olur. Çünkü bu konu hakkında çok fazla soru var akıllarda sizin gibi usta yazılımcılardan bu soruların cevaplarını almak çok iyi olur.
Soru hatalı mı? 👎
Eğer sorunun kurallara aykırı olduğunu düşünüyorsanız lütfen bize bildirin!
Cevaplar (2)
Sunuculara cors kurarak sadece spesific ip adresinden istek almasını sağlarsınız. Sadece sizin bir diğer sunucunuzdan istek gidebilir bu şekilde.
Ayrıca sunucu taraflı olarak da diğer ip leri engelleyerek sadece o ip adresine açarsanız sadece sizin diğer ip adresinizden istek almış olur.
Auth için de JWT Token kullanırsanız bir sorun olmaz
apigateway kullanırsın, içerideki mikroservislerin sadece bu gateway üzerinden istek alabilir, direkt ulaşılamazlar.
apigateway üzerinde jwt kullanarak auth olursun ama kullanıcı yetkilerini token içinde paylaşmamalısın. token jwt.io üzerinde okunabilir.
yetkilendirmeyi gateway içinde çözmen lazım.