标签: security architecture authorization microservices
我有一个场景,其中有多个微服务通过SSO进行身份验证。但是,我希望在这些服务上有一个层,其中来自特定服务的REST调用不应由公共服务处理。
假设有服务A,服务B和服务C通过SSO进行身份验证。但我想阻止服务A对服务B进行任何调用。任何人都可以帮助我。