[英]How does User Registration work while using an API Gateway
我正在閱讀有關 API 網關(Kong)的信息,我想將它集成到我的應用程序中。 我見過的每個教程都使用 Kong API 或通過像 Konga 這樣的儀表板為服務創建消費者。 我已經有一個用戶注冊/認證服務。 API 網關如何替代它? 應該如何更改用戶注冊,以便 Kong 知道? 以及登錄如何工作,因為在所有示例中,我看到 ApiKeys 或 JWT 秘密是在 Kong 中創建的? 任何機構都可以闡明這在實踐中是如何運作的嗎?
在我看來,Kong 不應該取代用戶注冊/身份驗證服務。 但是,它可以幫助您強制執行身份驗證。
有多種方法可以保護您的 API 免受未經授權的訪問。 這些包括:
key-auth插件一起使用,並非用於驗證用戶(即自然人),而是用於驗證消費者(即其他系統)。jwt插件一起使用,適用於用戶身份驗證。 Kong 負責驗證 JWT 令牌(通過檢查自包含令牌的簽名和到期時間)。 您當然可以使用自定義 Kong 插件或在您的上游服務中進行進一步檢查。因此,我認為您不應該將 Kong 視為您的用戶服務的替代品,而應將其視為一種補充/補充,甚至可以在請求到達上游服務之前幫助您執行安全策略。
微服務API網關模式如何與自動水平縮放一起使用?
[英]How does the microservice API gateway pattern work with auto Horizontal scaling?
無法推斷基本網址。 這在使用動態 servlet 注冊或 API 位於 API 網關后面時很常見
[英]Unable to infer base url. This is common when using dynamic servlet registration or when the API is behind an API Gateway
Api網關,服務注冊中心和服務網格,它們如何協同工作?
[英]Api gateway, Service Regisry and Service Mesh, how they work togather?
我如何使用C#在ASP.NET Web API(非.NET Core)中實現API網關
[英]how can i implement api gateway in asp.net web api (not .net core) using c#
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.