1
J'ai un Microservice public que je veux exposer au monde. Lors de la création d'une application Microservice nous obtenons toujours la question:Comment exposer un Microservice public sans aucune authentification?
? (6/16) Which *type* of authentication would you like to use? (Use arrow keys)
❯ JWT authentication (stateless, with a token)
[BETA] Authentication with JHipster UAA server (the server must be generated separately)
Mais que d'avoir une option « Pas d'authentification » (comme registre « Non » ou « Aucune base de données »)? Cela permettrait de se débarrasser de quelques lignes de code et de la configuration Spring Security.
WDYT?
Il doit être fait très soigneusement, car même si votre API est public, ne pas oublier les points d'extrémité de l'actionneur, vous ne voudriez pas que quelqu'un soit capable de lire votre config ou pour déclencher une actualisation du contexte d'application. Je préfère garder la sécurité et déprotéger mes points de terminaison API. –