这被视为不良的安全措施/违规行为?

问题描述 投票:1回答:1
  1. 服务A有一个与服务B通信的密钥
  2. 服务B具有用于启动作业的HTTPS API端点,并且端点的使用者通过API提供消息队列的连接字符串,该消息队列在完成时发送作业元数据。

这种方式A与B完全分离但是它安全吗?

security design-patterns service architecture microservices
1个回答
1
投票

这种方式A完全与B分离。

为了完全解耦A和B,您可以添加其他服务来验证您用于访问服务B的密钥的有效性。因此,两个服务都可以参考上面介绍的auth服务来管理和验证用于访问的密钥的生命周期目的。实施方式因使用的身份验证/授权实施(JWT,OAuth等)而异。

但它安全吗?

安全性不能仅通过解耦服务来保证,但您必须考虑它的许多方面(传输,数据库,服务器硬件,网络等)。您能提供更具体的细节吗?

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.