我有几个微服务(Springboot),我已经在AWS上托管。例如,假设Service1和Service2是两个微服务。 Service1是由前端和移动应用程序访问的微服务。 Service1会调用Service2。 Service2完全内部。
我已经设置了Amazon API Gateway,它位于Service1的前面。并且我已经使用cognito配置了身份验证(Oauth)。
所有这些都可以工作。当从前端/应用程序调用时,请求需要通过API网关进行身份验证,然后到达Service1。
但我的问题是,如果Service1需要与Service2通信,考虑到我正在使用AWS,哪种身份验证最适合?
我已经设置了Amazon API Gateway,它位于Service1的前面。并且我已经使用cognito配置了身份验证(Oauth)。
所有这些都可以工作。当从前端/应用程序调用时,请求需要通过API网关进行身份验证,然后到达Service1。
但我的问题是,如果Service1需要与Service2通信,考虑到我正在使用AWS,哪种身份验证最适合?
- 我是否可以重复使用API Gateway生成的令牌。因此,Service1可以将其转发到其请求中的Service2,并以某种方式使Service2通过网关进行验证。这是可能的吗?如果可以,这是一个好主意吗?
- 在某些情况下,Service1在没有来自前端/应用程序的请求(cronjob)的情况下与Service2通信。在这种情况下,通信不会通过API Gateway进行,因此不会生成令牌。我该如何处理这种情况。