Использование Spring Cloud Framework:
У меня есть сервер авторизации, чтобы позволить моим приложениям микроуслуг регистрироваться через oauth2 client_credentials тип предоставления.
У меня есть сервер конфигурации, чтобы позволить моему микро приложения служб извлекли свою конфигурацию, и он использует предыдущий сервер авторизации для проверки подлинности службы.
У меня есть сервер eureka, который позволяет моим микро-службам находить другие службы, и он использует предыдущий сервер авторизации для проверки подлинности службы.
У меня есть сервер zuul, который направляет запрос на правильный микро сервис. Он не использует авторизацию.
Каждый микро-сервис проверяет входящий запрос (поступающий от внешнего пользователя или другого микро-сервиса) для его обработки.
Это правильный способ сделать это или я что-то упустил в мире безопасности микро-услуг?