Я строю микросервисный проект, в котором мне нужно определенное пояснение того, что делать в следующих ситуациях:
1: Для централизованной аутентификации на шлюзе API каждый запрос должен содержать токен jwt и проходить через шлюз API к позвоните в другой микросервис. Итак, как я могу справиться с такими ситуациями, когда кто-то может напрямую вызывать микросервис без прохождения через API-шлюз. Есть ли способ, которым, если я вызываю ms 1 напрямую, запрос всегда должен быть перенаправлен на шлюз api.
2: В случае связи от ms к ms или от шлюза api к запросу ms я должен использовать аутентификацию на каждом микросервисе или только на API-шлюзе.
3: Зачем использовать отказоустойчивость Hystrix, если я могу управлять непредвиденной ситуацией с помощью try catch?