我希望在不暴露我的API的情况下,实现不同微服务之间的通信。但我遇到了麻烦:微服务使用JWT令牌进行保护,我无法找到一种方法从第一个微服务安全地调用另一个微服务。是否有一种方法可以直接与服务方法通信呢?或者我必须通过API网关发送每个请求,并通过API网关进行安全通信。
你可以有两个API网关:
暴露在外部的那个网关会验证令牌并将声明发送到微服务,这些声明用于路由保护的验证。
在微服务通信之间,使用第二个网关已经拥有的声明进行发送。希望这可以帮助你。如果你发现了任何其他替代方法,请告诉我们。