microxchg2017
在德国柏林的microXchg 2017上首次展示了“超越OAuth2:端到端微服务安全性”的资源。
视频
滑梯
反馈
我们是否看到更多这种解决方案,完全取决于社区的反馈。 请通过下面链接中的回购中的github问题来指导有关演示,想法或解决方案的任何反馈。 您也可以或我。
编码
谈话后的问题
不必针对整个调用堆栈破坏封装的情况指定策略吗? 这与微服务的精神背道而驰。
在我的演示中,我对策略非常具体,而忽略了向您展示“除了不需要知道请求是通过前门“商店”发出的,我不在乎”的情况。 这是这样的政策:
suppliers :
policy :
for-each-of-the-following :
- enforce-the-first-matching-rule :
- tokens-that :
have
