0

我有两组 RestAPI 用于在两个不同框架上开发的同一应用程序。

使用 OAuth 2 保护 SpringBoot 上的一个。在 RestAPI 的 Jooby 微框架上开发的第二组 API。

由于Jooby 上的服务不安全,我该怎么做?这样这两组 API 都是安全的。

登录与 SpringBoot App 和 OAuth 2.0 一起使用,同样的用户凭据也应该用于 jooby api。为这两个 API 集放置某种通用网关是否有意义?

4

1 回答 1

0

好吧,安全是一个广泛的话题,框架在成熟时会实施安全指南和支持。即使我之前没有任何使用 Jooby 的经验,在参考了他们的文档后,我发现了一些支持库和扩展。此外,您可以按照这个很棒的 Github 存储库作为清单并实施与您的上下文相关的内容。

如果您可以提供有关您的登录的更多实施细节,我可以给出更具体的答案。但似乎通用网关并不是真正需要的,您也可以直接将身份验证凭证(例如令牌)与您的 Jooby API 一起使用。请参阅Jooby文档下列出的 pac4j。

于 2019-01-17T14:45:26.117 回答