我正在使用 Spring Cloud 学习微服务,我了解到 API 网关的优势之一是集中式身份验证,但是如果我仍然需要对我的微服务进行身份验证,那么进行集中式身份验证有什么意义呢?我如何隐藏此服务并且只能通过 API 网关和/或发现服务器访问。我错过了什么吗?