标签: security design-patterns service architecture microservices
这样A与B完全解耦了,但是安全吗?
答案 0 :(得分:1)
这样,A与B完全解耦了。
为了完全断开A和B的耦合,您可以添加其他服务以验证用于访问服务B的密钥的有效性。因此,这两个服务都可以参考上面介绍的auth服务来管理和验证密钥的生命周期。用于访问目的。具体实现方式取决于所使用的身份验证/授权实现(JWT,OAuth等)。
但是安全吗?
仅通过解耦服务不能保证安全性,但是您必须考虑许多方面(传输,数据库,服务器硬件,网络等)。您能提供更多具体细节吗?