Я читал о шлюзах API (Kong) и хотел интегрировать его в свое приложение. Каждый учебник, который я видел, создает потребителей для сервисов с помощью Kong API или панели инструментов, такой как Konga. У меня уже есть служба регистрации / авторизации пользователей. Как API-шлюз может это заменить? Как изменить регистрацию пользователя, чтобы Конг знал об этом? И как будет работать вход в систему, потому что во всех примерах, которые я видел, секреты ApiKeys или JWT созданы в Kong? Может ли кто-нибудь пролить свет на то, как это работает на практике?
Как работает регистрация пользователей при использовании шлюза API
Ответы (1)
На мой взгляд, Kong не должен заменять службу регистрации / аутентификации пользователей. Однако это может помочь вам принудительно выполнить аутентификацию.
Есть несколько вариантов защиты ваших API от несанкционированного доступа. Это включает:
- Ключ API: этот тип используется с плагином
key-authи предназначен не для аутентификации пользователей (то есть физических лиц), а потребителей (то есть других систем). - Токены JWT: этот тип используется с плагином
jwtи подходит для аутентификации пользователей. Kong отвечает за проверку токенов JWT (путем проверки подписи и истечения срока действия автономного токена). Разумеется, вы можете выполнять дальнейшие проверки либо с помощью настраиваемых плагинов Kong, либо в рамках своей восходящей службы.
Поэтому я думаю, что вам следует думать о Kong не как о замене вашей пользовательской службы, а как о дополнении / дополнении, которое поможет вам обеспечить соблюдение политик безопасности даже до того, как запрос достигнет вашей вышестоящей службы.
person
Philipp
schedule
22.05.2020
