Пользователь как потребитель в экспресс-шлюзе

Question

Пользователь как потребитель в экспресс-шлюзе

Я смотрю на экспресс-шлюз, который будет использоваться в моем приложении в качестве API-шлюза. Просмотр документации https://www.express-gateway.io/getting-started-with-oauth2/

Я немного сбит с толку, если созданный здесь пользователь означает клиента или конечного пользователя.

МОЙ Сценарий:

В настоящее время у меня есть только одно клиентское приложение, и все пользователи принадлежат этому клиентскому приложению.

Я пытаюсь создать конечного пользователя.

Вопрос:

Предоставляет ли API-шлюз конечную точку, которую можно использовать для CRUD на конечных пользователях?
Предоставляет ли API-шлюз конечную точку, где я мог бы запрашивать имя пользователя и пароль конечного пользователя в качестве параметра и аутентифицировать их, возвращая JWT? Запрос здесь означает использование формы входа в мое клиентское приложение с полями имени пользователя и пароля, которое затем передается аутентифицированному на шлюзе.

1

express-gateway

Источник

user836835 02 июл '18 в 21:06

1 ответ

Решение

Другие вопросы по тегам express-gateway

user1044264 03 июл '18 в 16:59 2018-07-03 16:59 · Accepted Answer · 2018-07-03 16:59

Да, Express Gateway предоставляет API-интерфейс администратора, который вы можете использовать для предоставления новых пользователей, а также для удаления / изменения их по своему усмотрению. Как только вы убедитесь, что он должным образом защищен, вы можете использовать его для своих целей.
Да. Политика oAuth2 уже предоставляет простую форму входа в систему, которая попросит пользователя ввести свое имя пользователя и пароль и, если это сработает, аутентифицирует пользователя и вернет JWT (или непрозрачный токен, основанный на вашей конфигурации).

Дайте мне знать, если ответите на ваши вопросы или нет.

Ура,

V.