метод, из другого сервиса через феин вызываю этот метод первого микросервиса. Есть какие-то стандарты, как настраивать и работать с безопасностью? Как загуглить или куда смотреть? А то сейчас рест метод торчит и дергать может кто угодно.
Передача токена в заголовке, как вариант. Bearer:...
да все как обычно
на одном сервере? или в одной защищенной локальной сети?
Зависит от того какую либу/фреймворк юзал при создании этого эндпоинта. В каждой своя реализация секьюрити, а где-то вообще ручками писать придётся
Я бы посмотрел в сторону JWT-токенов
у меня есть разные стенды, на одном - на одном сервере, на другом - в одной сети, но разные сервера
И про защищённое соединение не забудьте
Обсуждают сегодня