Api 网关架构处理 REST 端点权限验证
问题描述 投票:0回答:0
我正在设计我们如何处理微服务的授权和身份验证,一个想法是将端点验证(例如,
[Authorize(Roles = "que.users.read")][Authorize, AllowAnonymous]这意味着在权限表中我们添加了另一列映射端点,例如,
每个权限都链接到一个角色,每个角色都链接到一个用户等等。这样,考虑到服务的 API 将位于防火墙后面并且公众无法访问,就无需添加任何安全措施?
考虑到服务的 API 不向公众公开,这在安全性方面是一个好的设计吗?只有网关是。
同样从下面的草图中注意到,我们计划将 tenant_id 注入 HTTP 标头,而不是将其作为令牌声明的一部分注入。不确定这里哪个最好,声明或 HTTP 标头。
最新问题
- Vs 代码未显示建议,并且错误未在 flutter 中显示
- Python:尝试创建一个解析和求和函数以便稍后调用
- 使用带有动态/部分已知 URL 循环的 MS XML、6.0 库发送 HTTP 请求
- 使用 Flutter New Gradient App Bar 包时出现错误
- MySQL/MariaDB:将表复制到另一个表,并在开头有一个额外的列
- 如何降级 Angular CLI 版本?
- form_tag 未触发 Rails 中的补丁调用
- onCompletion(mp: MediaPlayer?)
- 查找访问 azure 中的密钥保管库的 Vnet/子网列表
- R - 如何为闪亮的服务器设置 install.packages() 的路径? - Ubuntu
- 使用 pwntools 计算发送输入和接收结果之间的时间的最佳敏感方法是什么
- 使用adb启用通知访问
- 无法加载文件或程序集“DocumentFormat.OpenXml
- 将 ServerHttpRequest 转换为 HttpServletRequest
- Shadcn.ui 弹出窗口元素,包括 Next.Js 14 中的命令:无法使用鼠标选择/单击元素
- Swift 中的 DispatchQueue.global(qos: .background).async {} 和 Task(priority: .background) {} 有什么区别
- 是否有一个 <meta> 标签可以关闭所有浏览器中的缓存? [重复]
- 将大文件从 S3 导入到 DynamoDB 时如何控制对象类型
- 如何在flutter中选择多个日期
- java 8 中与 Netty 的依赖冲突
© www.soinside.com 2019 - 2024. All rights reserved.