私は現在、サービス指向アーキテクチャで構築している新しいサービス クラウドの設計段階にいます。アイデアは次のとおりです。
- たとえば 10 個のサービスのクラウド。
- これらのサービスを自由に組み合わせることができる 3 つのまったく異なるビジネス ロジック (BL) のレイヤー。
- BL は承認とアクセス管理を処理し、サービスは受信と応答のみを行います。
問題は、このセットアップが PaaS (Heroku または Google App Engine が望ましい) で可能かどうかです。主な問題は、非公開であるが異なるアプリケーション (BL) から同時にアクセスできる複数のサービスを持つことです。
基本的に:サービスをパブリックアクセスから保護する方法(できれば認証とトークンなし)と同時に、アプリケーションのいずれかがそれらに到達できるようにしますか?
