我目前正在设计一项新的服务云,使用面向服务的架构。其思路如下:
基本上:如何保护服务免受公共访问(最好不需要进行身份验证和令牌),但同时又让我的任何应用程序都可以访问它们?
- 一个包含10个服务的云。
- 3层完全不同的业务逻辑(BL),可以自由地混合和匹配这些服务。
- 业务逻辑处理授权和访问管理,而服务只接收并响应。
基本上:如何保护服务免受公共访问(最好不需要进行身份验证和令牌),但同时又让我的任何应用程序都可以访问它们?