Какое решение выбрать для безопасности микросервисных API?
Уважаемые тостеры, пожалуйста, поделитесь опытом.
История такая что в компании on-premises и у нас встает необходимость запустить довольно большое число микросервисов на RESTful API. Стоит плотно вопрос безопасности и из всего что есть на рынке остановились на приятных и удобных протоколах JWT + OIDC. Выбираем решение для этого и что-то кроме облаков и сторонних сервисов ничего найти не можем.
Есть ли у вас на примете решение для установки в локальной инфраструктуре? Требуется регистрация сервисов и аутентификация с учетом указанных технологий. Если есть что-то схожее то не держите в себе, с удовольствием почитаю - будет интересно.
Sha644, консул это это Service Discovery, а эту проблему нам решать не надо. Я говорю только про безопасность. Или там есть что-то в этом направлении? Кроме того Gateway нам тоже не нужен. Мы хотим избежать bottleneck