Почему в такой схеме, WebApp не взаимодействует через API шлюз?

Question

[P747]

Почему при такой схеме WebApp не взаимодействует через API шлюз(API Gateway)? Как при такой схеме происходит безопасное хранение токенов и получается токены разные для каждого сервиса(даже если это внутренние сервисы проекта)?

Источник: ссылка

Comments

[Вадим]

А как вы понимаете SharePoint Web Application? По всей видимости он и выполняет функции API gateway. Да и вопрос не из простых - надо поменять на средний или сложный

[P747]

Вадим, Не особо понимаю SharePoint Web Application)

[P747]

Вадим, API ключи могут хранится уже в самих Rest API сервисах и не обязательно в API gateway, зависит от архитектуры. Тут все-таки вопрос в безопасности, все равно нужно запрос к сервисам посылать через Bearer токен или другими методами авторизации. Просто в первом случае мы это все делаем с помощью одного токена через API Gateway, а там оно уже само будет работать со сторонними сервисами(на усмотрение API Gateway и сервисов). А при второй схеме непонятно, получается что на каждый сервис, свой токен, логично было это пустить тоже через API Gateway

[Вадим]

А при второй схеме непонятно, получается что на каждый сервис, свой токен - совсем необязательно. Может и один Bearer на все сервисы, конкретная реализация бекэнда от нас скрыта

Answer 1

[Сергей Горностаев]

Потому что это просто пример, демонстрирующий, что клиент может ходить как через шлюз, так и не через него. Какую связь между токенами и использованием шлюза вы видите я не знаю.