আমার কাছে একগুচ্ছ মাইক্রোসার্কিস রয়েছে যা কেবলমাত্র একটি এপিআই গেটওয়ের মাধ্যমে বাহ্যিকভাবে অ্যাক্সেসযোগ্য।
আমার এপিআই গেটওয়ে একটি ওআউথ রিসোর্স হিসাবে সেট আপ হয়েছে এবং অনুরোধটি এক বা একাধিক মাইক্রোসার্ভেজে ডাউনস্ট্রিমটি পাস করার আগে টোকেন (চেক স্বাক্ষর ইত্যাদি) যাচাই করে।
যদিও আমার মাইক্রোসার্ফেসিকে স্কোপগুলি এবং দাবিগুলি যাচাই করার জন্য টোকেনের দরকার আছে, টোকনটিও বৈধ করার জন্য এই পরিষেবাটির কি এখন দরকার আছে?
এটি কিছুটা ওভারকিল বলে মনে হচ্ছে তবুও আমি এই দৃশ্য সম্পর্কে অনলাইনে কোনও পরামর্শ পাচ্ছি না।
এপিআই গেটওয়েতে টোকেন যাচাই করা কি যথেষ্ট ভাল? বা এটি আবার বৈধতা দেওয়া ভাল অনুশীলন?
I cannot find any advice online about this scenario.
কারণ এটি বিভিন্ন প্রকল্পের উপর নির্ভর করে যা বিভিন্ন প্রকল্পে পরিবর্তিত হয়। সম্ভবত এমএস আর্কিটেকচার বলে দাবি করে বেশিরভাগ উন্নয়নের ক্ষেত্রে, তাদের এটির দরকার নেই। তদুপরি, এই জাতীয় আর্কিটেকচারের মধ্যে একটি লেখক সার্ভার থাকা উচিত যা পরিষেবার পরিবর্তে (এবং অবশ্যই গেটওয়ে অব কোর্সের পরিবর্তে) এটি করবে। প্রমাণীকরণের সার্ভারটি কি এই অনুরোধটি পাস করার অনুমতি দেয় বা না দেয়।