猿问

关于对接口进行验证的问题

如图,现在的情况是:

说明:这3个系统可看做通过HTTP接口连接的微服务。

要求:不论外部调用者调用我们的业务系统、账户系统,还是内部业务系统调用账户系统,都必须通过接口验证系统。

现在的情况:

如果走1,也就是外部调用者通过接口验证后,调用账户系统。
如果走2,3,也就是外部调用者通过接口验证后,调用业务系统。
如果走4,5,业绩是内部业务系统调用账户系统。

这都没问题。

但是如果外部调用者走,2,3,4,5,也就是外部调用者通过接口验证后,调用业务系统,然后功能上要求业务系统再去调用账户系统,那么设计上就需要2次进行接口验证,这显然好像不太合适。

问题:如果避免在外部调用者同时调用2个系统时,避免进行2次接口验证。架构应该如何设计?

小怪兽爱吃肉
浏览 569回答 1
1回答

侃侃尔雅

使用网关服务作为统一鉴权,已鉴权成功的服务调用同属于一个系统的内部服务时带上一个验证标识,网关通过该标识确认是否需要鉴权然后转发请求到目标服务。
随时随地看视频慕课网APP

相关分类

Html5
CSS3
我要回答