Hej, postanowiłem stworzyć swój pierwszy projekt z wykorzystaniem mikroserwisów o ile zasadę działania kojarzę i mam pogląd co mniej więcej mam zrobić to kwestia zabezpieczeń mnie zastanawia a mianowicie:
- Tworzę mikroserwisy, którę będą wykonywać jakieś swoje funkcjonalności.
- Tworzę gateway api, które będzie wysyłać żądania http do poszczególnych mikroserwisów. (czytałem, że w tym miejscu może odbywać się autoryzacja i uwierzytelnianie użytkowników)
No i na punkcie drugim się zatrzymałem z tego powodu, że jeśli gateway api autoryzuje czy uwierzytelnia a następnie wysyła żądanie, to gdzie w tym całym procesie są mikroserwisy? Chodzi mi o to, że jeśli one wykonują tylko i wyłącznie swoje funkcjonalności to nie mają pojęcia o tych zabezpieczeniach i jeśli ktoś by wysłał żądanie bezpośrednio do mikroserwisu z pominięciem tego gateway'a to otrzymałby dane?
Pytanie może wydawać się śmieszne ale prawda jest taka, że tego nie rozumiem i chciałbym się dowiedzieć w jaki sposób jest to tworzone (bez konkretnych zagadnień implementacyjnych tylko sam zamysł )