极客观点
项目管理
HarmonyOS
在自己开发API Gateway系统的过程中, 涉及到授权的问题, 目前采用的是OAuth2 进行的授权, 现在的问题是:
我的系统假设有:
frontends: H5 , APP
backends: 用户中心, 订单中心, 支付中心
在配置授权的时候, 我目前在API Gateway中配置了 backends 的所有api 对frontends中的两个应用的授权规则
但是有个疑问是: backends各个系统间是直接调用呢? 还是也需要进行授权配置?
当然, 本来自己以为是所有对api接口的调用, 不区分是前端调用还是后端系统间调用, 全部都经过API Gateway, 直到看到此篇文章中的下图, 图中貌似后端各api之间的调用并没有再绕到系统最前方的api gateway去进行权限校验..频率...等一系列检测 :
虽然图上画的后端服务之间直接关联,但感觉应该还是基于注册中心调用的,要不又成了蜘蛛网了。