0

在此处输入图像描述

  1. 通过 HTTPS 通过 API 网关针对 RESTful API 与单个入口点进行通信的客户端
  2. API Gateway:用于跟踪和分析的 API Keys,用于 API 平台身份验证的 oAuth
  3. 用户微服务提供用户认证和授权,生成经过签名和加密的JWT(JWS,JWE)
  4. 其他微服务根据 JWT 内部的声明确定权限
  5. 微服务在消息和其他信息中使用 JWT 通过 PUB/SUB 进行内部通信。每个微服务都可以通过多个实例(带有负载均衡器的集群)进行扩展。

问题我可以集群 API 网关并在其前面放置负载均衡器。在管理身份验证方面我需要考虑什么?即:跨 API Gateway 集群共享 API 密钥?

额外说明,我计划在网关处终止 SSL,并在数据库中使用 bcrypt 作为密码。

任何反馈都会很棒,谢谢。

4

1 回答 1

2

我可以集群 API 网关并在其前面放置负载均衡器吗?

是的你可以。大多数优秀的 Api Gateway 解决方案都将提供进行集群的能力。例如https://getkong.org/docs/0.9.x/clustering/或者您可以使用基于云的 Api 网关:Azure API 管理或 AWS API 网关

在管理身份验证方面我需要考虑什么?

这些细节取决于您选择的 API Gateway 解决方案。

于 2017-06-15T10:05:44.240 回答