Задать вопрос
@jenya7771
java

Как авторизовывать запросы между микросервисами?

Здравствуйте, есть микросервисы на java spring (без использования шлюза). И нужно например отправить синхронный запрос из сервиса payments в сервис notifications. Вопрос в том, как авторизовать этот запрос, что бы этот запрос мог только прийти из микросервиса, что бы нельзя было отправить запрос вручную например из браузера?
  • Вопрос задан
  • 167 просмотров
Комментировать
Подписаться 3 Средний Комментировать
Решения вопроса 2
sergey-gornostaev
@sergey-gornostaev Куратор тега Java
Седой и строгий
В минимальном варианте, как уже подсказали, микросервис может обращаться к чему-нибудь типа Keycloak с реквизитами системного пользователя, получать соответствующий токен и потом добавлять его в запросы к другим микросервисам. Если система здоровенная, микросервисов много и требований к безопасности тоже, то стоит поднять service mesh и возложить эту функцию на неё.
Ответ написан
Комментировать
Комментировать
vabka
@vabka
Пусть будет какой-то один сервис авторизации, который выдаёт jwt токены
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Java Developer
Aston
от 280 000 до 319 000 ₽
Java-разработчик
ИТ-Холдинг Т1 Москва
от 250 000 ₽
Java-разработчик в Маркет
Яндекс Москва
от 180 000 до 350 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработка алгоритма на python (Data engineering)
21 нояб. 2024, в 23:30
300000 руб./за проект
Верстка Flutter + API
21 нояб. 2024, в 22:21
3000 руб./в час
Разработать Custom Speech-to-text Operator на Apache Flink
21 нояб. 2024, в 21:42
100000 руб./за проект
Ещё заказы