这是一个创建于 906 天前的主题,其中的信息可能已经有所发展或是发生改变。
想请教下大佬们,目前的服务鉴权是使用 JWT ,在网关处鉴权,后续服务需要用到用户信息直接从请求头里解析即可,服务请求服务之间没有鉴权。
目前需要将多台设备暴漏在网络内,想请教下服务与服务之间有什么比较好的通用点的鉴权方式吗
因为服务可能是定时服务再去调用其他服务的 Feign ,这种情况没有 JWT Token ,需要怎么做鉴权呢
谢过各位大佬了 = =
 |
1
swulling 2022-06-01 22:28:07 +08:00 via iPhone  2
最安全的是 mTLS ,Kubernetes 组件间通讯就用这个,缺点是证书配置复杂。
其次是 TLS 加 Token 验证,TLS 做传输层加密,Token 做系统间验证。Token 生成方式有很多,最简单就是每个服务固定一个 Token ,高级点是通过 ak sk 签发。 |
Select Language