سلام دوستان
من می خوام یه پروژه به صورت میکروسرویس بنویسم با lumen . یکی از مهم ترین سوالاتم اینه که چطور دسترسی بیرونی به میکروسرویس رو قطع کنم و مطمئن بشم که این درخواستی که اومده حتما از طرف یه میکروسرویس مجاز دیگه خودم بوده نه از طرف بیگانه یا خرابکار ؟
authentication معمولی بر اساس یوزر پسورد کار می کنه و در این مورد به نظرم نمی تونه کمک کنه ! در ضمن طبق معماری معمول میکروسرویس ها می خوام از api gateway یا api proxy یا هر چیزی که اسمش هست استفاده کنم که درخواست ها اول به این بخش بیان و این بخش تقسیم کنه . مثل این شکل :
![[عکس: nVMIo.png]](https://i.stack.imgur.com/nVMIo.png)
کلا در مورد تشخیص درخواست معتبر و درخواست خارجی عیرمجاز به api میکروسرویس هام سوال دارم . ممنون میشم پیشنهاداتتون رو بگید
سال نو هم مبارک
من می خوام یه پروژه به صورت میکروسرویس بنویسم با lumen . یکی از مهم ترین سوالاتم اینه که چطور دسترسی بیرونی به میکروسرویس رو قطع کنم و مطمئن بشم که این درخواستی که اومده حتما از طرف یه میکروسرویس مجاز دیگه خودم بوده نه از طرف بیگانه یا خرابکار ؟
authentication معمولی بر اساس یوزر پسورد کار می کنه و در این مورد به نظرم نمی تونه کمک کنه ! در ضمن طبق معماری معمول میکروسرویس ها می خوام از api gateway یا api proxy یا هر چیزی که اسمش هست استفاده کنم که درخواست ها اول به این بخش بیان و این بخش تقسیم کنه . مثل این شکل :
کلا در مورد تشخیص درخواست معتبر و درخواست خارجی عیرمجاز به api میکروسرویس هام سوال دارم . ممنون میشم پیشنهاداتتون رو بگید
سال نو هم مبارک