春季启动微其余服务API安全

Question

是新手到春季启动微服务。我有3个微服务，它们是

1. Login authentication 
2. User service 
3. Account service. 
4. UI Service 

UI服务包含UI部分，此微服务将调用其他API。前3个服务应该验证每个其他API调用。我需要实现安全的需要是全球性的，并在所有的微服务共享的REST API调用。没有使用oauth，最好的方法是什么？因为OAuth需要服务器。因此，如果没有这个，有什么办法可以做到这一点我搜索了一下，没有看清楚。如何解决这个

Answer 1

Usally您使用的是JWT令牌。看看这里：

https://www.toptal.com/java/rest-security-with-jwt-spring-security-and-java