问题描述
我将在PHP中使用laravel开发微服务架构,但是我没有找到有关如何保护网关和微服务之间连接的任何信息。
例如,我将拥有2个微服务:
- 用户
- 交易
这样,我将拥有一个api网关,该网关将检查具有访问权限的用户的jwt ...并将请求转发给正确的服务。
预先感谢
解决方法
带有oAuth的Api可以很适合您的用例。
您可以为每个微服务都有一个api,并将oAuth放在它前面,以验证谁可以访问什么。
如果您想对服务或用户进行身份验证,则oAuth提供不同类型的授权。您应该选择适合您的合适授权。
oAuth还提供了作用域,因此您可以使某些用户/服务具有比其他用户/服务更多的访问权限。
在Laravel中,Passport为您利用了所有oAuth内容
请查看上面有关拨款和范围的文档