保护Rest API

Question

我有两套RestAPI用于在两个不同的框架上开发的同一应用程序。

一个是使用OAuth 2保护的SpringBoot。第二个是在Joby微框架上开发的API。

既然Jooby上的服务是不安全的，我该怎么做呢？因此这两组API都是安全的。

登录与SpringBoot应用程序和OAuth 2.0协同工作，同样的用户凭据也应该用于jooby。将某种类型的网关放在这两个apis集上是否有意义？

Answer 1

嗯，安全是一个广泛的话题，框架在成熟时会实现安全指导方针和支持。即使我之前没有任何使用Jooby的经验，但在参考了他们的documents之后，我发现了一些支持库和扩展。此外，您可以遵循this伟大的Github repo作为检查表，并实现与您的上下文相关的内容。

如果您能提供有关登录的更多实现细节，我可以给出更具体的答案。但看起来公共网关并不是真正必要的，你也可以直接在你的Jooby API中使用身份验证凭证，比如令牌。请参阅Jooby文档下列出的pac4j。