这只是有关微服务架构的一般问题。如果外界无法访问2个或更多内部服务,为什么仍然需要像oauth2这样的令牌auth才能相互通信?他们的api不能只过滤内部IP地址吗?这种方法有什么风险?
您可以使用Oauth在微服务公开的api上实现非常精细的基于角色的访问控制(RBAC),而使用过滤IP地址则无法实现。