我有单独的身份验证服务和产品服务。我需要在服务前面有一个 api 网关,并为受保护的 url 执行此功能:
- 调用身份验证服务并验证用户令牌
- 如果令牌有效,则将用户 ID 附加到请求中并向产品服务发出请求。
是否有任何 API 网关支持这种自定义逻辑来处理请求?
谢谢。
我有单独的身份验证服务和产品服务。我需要在服务前面有一个 api 网关,并为受保护的 url 执行此功能:
是否有任何 API 网关支持这种自定义逻辑来处理请求?
谢谢。
答案取决于您使用的技术堆栈。哪种语言?哪个框架?部署在哪里?您使用客户端会话还是 JWT?Oauth 或 Saml 或自定义身份验证服务?
如果您可以提供更多详细信息,我们可以提供更好的帮助。以下是三个随机示例:
如果您有基于 AWS 的堆栈(例如无服务器),您可以将 AWS API Gateway 与自定义身份验证处理程序一起使用。看到这个。
如果您使用支持中间件的框架进行开发,您可以编写一个小型中间件来处理身份验证。此处为 golang 的示例。laravel 的例子在这里。
使用 oauth示例托管您自己的 Zuul 网关。
对于许多技术,您会发现可以用作中间件的标准 oauth 或 saml 组件。