我正在尝试实现一个基于微服务的 REST API,我为我的概念证明选择的技术堆栈是:
- Go 作为编程语言
- Koding's Kite 作为微服务库
- Labstack 的 Echo 作为实现 API 网关的 HTTP 框架
我的想法是实现一个返回 JWT 的身份验证微服务和一个需要身份验证的虚拟测试微服务。
在这里和那里阅读一些文章,我认为身份验证是 API 网关的交易,而微服务并不关心安全性,但看看 Kite API 似乎我错了。
不幸的是,Kite 的文档没有包含太多关于如何安全使用风筝(服务)的信息。
鉴于我知道如何在传统的 REST API 中处理 JWT,有人可以解释一下如何将 JWT 与 Kite 一起使用吗?