[英]API gateway and app backend authentication
我有后端和前端的应用程序。 我们使用 JWT 令牌进行身份验证和授权(A2)。 现在我们计划将 express-gateway 用作 API 网关(AG),以便后端可以从路由和其他保护重负载中卸载,并将该负担转移到 AG。 现在,由于我们使用的是 AG,我们是否应该从后端删除 A2 逻辑以及任何到达后端的请求(每个请求都将通过 AG 从消费者路由到后端),我们将其视为经过身份验证的用户并处理请求,无需再次验证。 如果是,那么我们仍然需要 JWT 令牌来获取有效负载以提取 email id、角色等信息。为此,我们应该将令牌从 AG 传递到后端。 与 EG 相比,支持的有效载荷上也可能有不同类型的东西。 如何解决。
要将身份验证信息传递到服务器,您需要使用 request-transformer 策略将信息添加到发送到服务器的请求标头中,例如,以下片段添加了一个名为 eg-consumers-firstname 的 header:
- request-transformer:
- condition:
name: authenticated
action:
headers:
add:
jscode: 'req.headers["eg-consumer-firstname"] = consumer.firstname'
您可以在 jscode 部分中使用的 JS 变量没有特别好的文档记录,但您可以访问 models/users.js 中的所有内容。
通常,您可以经常调整 gateway.config.yml 以使范围限制给定用户可用的 apiEndpoints(路径); 这是防止未经授权的访问的更好方法,然后在下游服务器端进行处理,如果 API 网关受到损害,应该进行独立检查。
API 网关实现的最佳实践如果后端有自己的身份验证
[英]Best practice of API Gateway implementation if the backend has its own authentication
使用API作为后端池的Azure Application Gateway无法正常工作
[英]Azure Application Gateway with API as a backend pool is not working
使用 GCP API 网关的 Graphql 后端的 OpenAPI 配置?
[英]OpenAPI config for a Graphql backend using GCP API Gateway?
aws api 网关是否支持与后端服务的双向 TLS 连接?
[英]Is aws api gateway supports mutual TLS connection with backend services?
不使用 API 网关代理集成无法调用后端服务
[英]unable to call backend service without using API Gateway Proxy Integration
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.