Как работает регистрация пользователей при использовании шлюза API

Question

Как работает регистрация пользователей при использовании шлюза API

Я читал об API Gateways (Kong) и хотел интегрировать его в свое приложение. Каждый учебник, который я видел, создает потребителей для сервисов с помощью Kong API или через панель управления, такую как Konga. У меня уже есть служба регистрации / авторизации пользователей. Как API Gateway может это заменить? Как следует изменить регистрацию пользователя, чтобы Конг знал об этом? И как будет работать вход в систему, потому что во всех примерах, которые я видел, секреты ApiKeys или JWT созданы в Kong? Может ли кто-нибудь пролить свет на то, как это работает на практике?

0

microservices api-gateway kong konga

Источник

user13077897 05 апр '20 в 10:05

1 ответ

Другие вопросы по тегам microservices api-gateway kong konga

user13494257 23 май '20 в 00:42 2020-05-23 00:42 · Answer 1 · 2020-05-23 00:42

На мой взгляд, Kong не должен заменять службу регистрации / аутентификации пользователей. Однако это может помочь вам принудительно выполнить аутентификацию.

Есть несколько вариантов защиты ваших API от несанкционированного доступа. Они включают:

Ключ API: этот тип используется с key-auth плагин и предназначен не для аутентификации пользователей (имеется в виду физических лиц), а потребителей (имеется в виду другие системы).
Токены JWT: этот тип используется с jwtплагин и подходит для аутентификации пользователей. Kong отвечает за проверку токенов JWT (путем проверки подписи и истечения срока действия автономного токена). Конечно, вы можете выполнять дальнейшие проверки либо с помощью настраиваемых плагинов Kong, либо в рамках своей восходящей службы.

Поэтому я думаю, что вам следует думать о Kong не как о замене вашей пользовательской службы, а как о дополнении / дополнении, которое помогает вам применять политики безопасности даже до того, как запрос достигнет вашей вышестоящей службы.