yaugVous avez une expérience de genre d'aventure ?Aucune, désolé
yaugVous avez une expérience de genre d'aventure ? Des conseils à donner ?C'est mon gagne-pain depuis quelques années
yaugJe me pose notamment des questions sur la sécurisation de tout cela et la propagation de l'authentification.Merci :)Ça sera le boulot de ta gateway de supporter les protocoles de sécurisation, à la Oauth2, JWT, etc...
X-Remote-User
est tout indiqué pour cela.
Ce message a été modifié 1 fois.
Dernière modification : 2 avril 2019
à 10:13 par
Fabe.
yaugL'idée du choix du microservice c'était notamment pour découpler les couches métiers et pouvoir faire des pools de microservices en fonction des applis et des domaines.Ce n'est pas une mauvaise raison mais ce serait mieux que tu puisses l'assoir sur une autre condition. Par exemple, est-ce que les équipes de développement sont séparées par domaines elles aussi ?
composer require
par module. Ça rend plus compliqué les dépendances directes entre les modules et ça rend la communication par message plus évidente.
Ce message a été modifié 1 fois.
Dernière modification : 2 avril 2019
à 10:43 par
Fabe.
X-Remote-User
proviennent bien de la Gateway (par exemple si tes services sont accessibles d'un autre réseau qui peut avoir été pwned). Ça mettrait en jeu des principes de signatures et du coup peut être remettre du JWT à cet endroit.
Ce message a été modifié 2 fois.
Dernière modification : 2 avril 2019
à 11:03 par
Fabe.
Ce message a été modifié 2 fois.
Dernière modification : 2 avril 2019
à 19:30 par
trinity.
1996-2024 — Lexpage v4 — GPLv3 (sources)
page générée le 22 novembre 2024 à 07:08:16