简而言之,输入验证和认证验证应该在哪里执行? 在 api-gateway 和每个微服务中?仅在 api 网关中?仅在每个微服务中?
也许它的一部分在 api-gateway 中,一部分在每个中?
感谢您的回答!
最佳答案
作为一般规则,验证应尽可能靠近客户端,以便fail fast但不会影响每个组件/微服务的架构和职责。
话虽这么说,您可以将身份验证放在 API 网关中,但输入验证特定于每个微服务,我认为您不能将其集中到 API 网关中。此外,存在太多类型的验证,无法给出准确的答案,但您可以尝试尽可能多地应用第一段中的规则。
关于node.js - 微服务和 api 网关架构中的输入和身份验证验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43835206/