请稍等 ...

服务的安全问题

老师，各个服务是自己去定义自己的安全协议来保证自己api的安全吗？

还是说安全这一块也单独抽成一个服务？

最主要的疑问是：假如安全这一块也单独抽成一个服务：security时，怎么让user或house使用上security这个服务定义的安全协议？

652

收起

提交取消

1回答

格鲁 2018-01-24 10:29:31

1.API Gateway已经集成了鉴权功能，所有外部请求都会先经过API的鉴权然后才会调用下游服务
2.内部服务之间的调用安全上可以放宽一些，如果一定要做那么在请求参数上定义上appid和appkey来标识调用来源

0 回复有任何疑惑可以回复我~

提问者明天就一尺 #1
```
怎么样设置才能让请求其他服务的接口都先经过Gateway服务
```
回复有任何疑惑可以回复我~ 2018-01-24 22:45:29
格鲁回复提问者明天就一尺 #2
```
前端请求都指向Gateway
```
回复有任何疑惑可以回复我~ 2018-02-08 10:36:04
格鲁回复提问者明天就一尺 #3
```
前端请求都指向Gateway即可
```
回复有任何疑惑可以回复我~ 2018-02-08 10:36:23