Open Yziyan opened 1 year ago
我们现在内部服务调用,是可以直接调用。只需要调用方提供待发现服务的名称、Consul的地址即可
应该做一点限制,比如需要调用方提供一个服务的调用凭证啥的。起码知道是谁来调用我。
可完成MVP版后再做
看是否需要将用户的ID存入这个认证中,如果不需要,那么ID就只能和Token 公用,那么每次都需要验证Token参数,即使可能没用到。都需要传递下去。
要不然如果请求是仅在服务间调用的话。会莫名奇妙出现Token传递丢失的情况,也就会丢失 用户的ID
或者还有种思路,就是再加入服务的网关小组后,将其API组合的功能放在网关小组做。就不要内部服务间耦合了。
我们现在内部服务调用,是可以直接调用。只需要调用方提供待发现服务的名称、Consul的地址即可
应该做一点限制,比如需要调用方提供一个服务的调用凭证啥的。起码知道是谁来调用我。
可完成MVP版后再做
看是否需要将用户的ID存入这个认证中,如果不需要,那么ID就只能和Token 公用,那么每次都需要验证Token参数,即使可能没用到。都需要传递下去。
要不然如果请求是仅在服务间调用的话。会莫名奇妙出现Token传递丢失的情况,也就会丢失 用户的ID
或者还有种思路,就是再加入服务的网关小组后,将其API组合的功能放在网关小组做。就不要内部服务间耦合了。