Почему в такой схеме, WebApp не взаимодействует через API шлюз?
Почему при такой схеме WebApp не взаимодействует через API шлюз(API Gateway)? Как при такой схеме происходит безопасное хранение токенов и получается токены разные для каждого сервиса(даже если это внутренние сервисы проекта)?
Источник: ссылка
А как вы понимаете SharePoint Web Application? По всей видимости он и выполняет функции API gateway. Да и вопрос не из простых - надо поменять на средний или сложный
Вадим, API ключи могут хранится уже в самих Rest API сервисах и не обязательно в API gateway, зависит от архитектуры. Тут все-таки вопрос в безопасности, все равно нужно запрос к сервисам посылать через Bearer токен или другими методами авторизации. Просто в первом случае мы это все делаем с помощью одного токена через API Gateway, а там оно уже само будет работать со сторонними сервисами(на усмотрение API Gateway и сервисов). А при второй схеме непонятно, получается что на каждый сервис, свой токен, логично было это пустить тоже через API Gateway
А при второй схеме непонятно, получается что на каждый сервис, свой токен - совсем необязательно. Может и один Bearer на все сервисы, конкретная реализация бекэнда от нас скрыта
Потому что это просто пример, демонстрирующий, что клиент может ходить как через шлюз, так и не через него. Какую связь между токенами и использованием шлюза вы видите я не знаю.