Gibt es Best Practices zur Minimierung der ausgetauschten Daten zwischen (internen) Microservices beim Aufruf der API eines Dienstes (auch bekannt als Need-to-Know)?Microservices Service-to-Service-Kommunikation Need-to-Know-Prinzip
Wie so etwas achive:
Es gibt drei Kategorien von Dienstleistungen:
- Benutzer
- -Mitteilung (nehmen wir an, nur E-Mail)
- Versand
Wenn Der Benachrichtigungsdienst benötigt die E-Mail-Adresse von einem Benutzer fragt es die API des Benutzerdienstes ab und sollte die E-Mail (und NICHT den vollständigen Datensatz) erhalten.
Wenn der Versanddienst die Lieferadresse eines Benutzers benötigt, fragt er die API des Benutzerdienstes ab und sollte die Lieferadresse (und NICHT den vollständigen Datensatz) erhalten.
Frage:
Sollte dies innerhalb des Benutzerservice mit Art einer ACL (was für Service "XYZ" zu sehen ist erlaubt) umgegangen werden?
Bei der Verwendung von JWT für die Authentifizierung müssen die Schlüssel überhaupt ausgetauscht werden, so dass diese ACLs während der Einrichtungsphase zwischen den Teams besprochen werden können.
Ich werde über das Redesign nachdenken. – Markus