Задать вопрос
@razer96

Стоит ли производить валидацию JWT и на каждом микросервисе, если валидация происходит на API Gateway?

Добрый всем день. Вопрос простой, стоит ли с точки зрения безопасности производить валидацию JWT на каждом микросервисе при том условии, что изначально JWT валидируется на API Gateway перед тем как проксировать на нужный микросервис? Или же это излишняя нагрузка и затрата времени на обработку запроса? Или же с точки зрения безопасности является целесообразным защитить каждый маршрут на микросервисах?
  • Вопрос задан
  • 239 просмотров
Подписаться 1 Простой Комментировать
Решения вопроса 1
inoise
@inoise
Solution Architect, AWS Certified, Serverless
В общей схеме это зависит от того гарантируете ли вы безопасность трафика между API gateway и бэкэнд. Если вы про AWS API gateway то вам вообще не нужно передавать токен дальше, а достаточно необходимой информации
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы