en bref, où la validation d'entrée et la validation d'authentification doivent être exécutées? Dans api-gateway et chaque microservice? seulement dans api-passerelle? seulement dans chaque microservice? Peut-être une partie de celui-ci dans api-passerelle et une partie dans chaque?validation d'entrée et d'authentification dans l'architecture microservices et api-gateway
Merci pour votre réponse!
En règle générale, la validation doit être placée aussi près du client que possible afin de fail fast mais sans compromettre l'architecture et les responsabilités de chaque composant/microservice. Cela étant dit, vous pouvez mettre l'authentification dans la passerelle API mais la validation d'entrée est spécifique à chaque microservice et je ne pense pas que vous puissiez le centraliser dans la passerelle API. En outre, il existe trop de types de validation qui peuvent exister pour donner une réponse précise à leur sujet, mais vous pouvez essayer d'appliquer la règle dans le premier paragraphe autant que vous le pouvez.