Jwt 微服务交互与授权

这更多的是一个架构问题，与任何特定技术都不相关。假设我有两个rest微服务。用户有权访问service1，但无权访问service2。但是，service1需要访问service2以获得一些副作用

在我的情况下，service1实际上是公共的，您不需要JWT来访问它。Service2需要经过身份验证的用户

我考虑的一个选项是service2允许来自service1的呼叫，但不允许来自用户的呼叫。这可以通过一个通用的JWT来实现

---

有人有什么建议吗？蒂亚

在这种情况下，服务A应该有权通过服务用户而不是最终用户呼叫服务B。如果您使用的是oauth2.0，则应使用客户端凭据。它是一种授予类型，用于使用客户端id和客户端机密作为凭据向授权应用程序颁发令牌

---

使用这种方法，服务A将向OAuth服务器请求一个令牌，以通过其客户端id和客户端机密访问服务B的端点，OAuth服务器将提供一个有效令牌，供服务A使用服务B

谢谢您的响应！这证实了我们决定采取的方法。