最近公司想改造一下当前的项目结构,把一些内容抽离成单个的服务,这里面我对鉴权模块有一些问题
对于一个 API 来说,我们把它分为两种步骤,一种是注册登陆签发 token 的步骤,另外一种是带着 token 请求其余接口的步骤
现在的问题就是,如果我们把两个步骤都集成在网关上的话,那么一些 web 服务中会涉及到角色的接口权限,菜单权限也要一并做在网关处吗,如果只是把第一个步骤放在网关处,第二个步骤细化到各自的服务上做鉴权的吧,那网关在权限这方面只做了签发 token 的工作咯?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.