我有两组RestAPI用于在两个不同的框架上开发的同一应用程序。
一个在SpringBoot上使用OAuth 2进行保护。在 RestAPI 的 Jooby 微框架上开发的第二组 API。
由于Jooby上的服务不安全,我该怎么做?这样,这两组 API 都是安全的。
登录名与SpringBoot App和OAuth 2.0结合使用,并且相同的用户凭据也应该用于jooby API。为两组 API 放置某种通用的网关是否有意义?
嗯,安全性是一个广泛的主题,框架在成熟时会实施安全准则和支持。即使我之前没有任何使用Jooby的经验,在参考他们的文档后,我找到了几个支持库和扩展。此外,您可以遵循这个出色的 Github 存储库作为清单,并实现与您的上下文相关的内容。
如果您能提供有关登录的更多实现详细信息,我可以给出更具体的答案。但似乎通用网关并不是真正必要的,您也可以直接在Jooby API中使用令牌等身份验证凭据。请参阅Jooby文档下列出的pac4j。