Microservice中的安全策略

Problem
最近在思考微服务中的安全问题,在读Chris Richardson的文章的时候,发现自己对微服务有了一些新的认识和理解:p。
如图所示是一个典型的微服务架构:

这个架构下有如下的需求场景:
- 不同的APP会消费微服务,通常需求会有差别
- 有些微服务还会希望暴露给第三方的系统进行消费
- 具体的服务通常在设计API的时候会尽量考虑通用,但是实际消费服务的时候并不能完全满足需求,还需要二次加工,或者将多个服务的调用进行组合。