1

我正在寻找在我的应用程序中用作 API 网关的 express-gateway。浏览文档https://www.express-gateway.io/getting-started-with-oauth2/

我有点困惑,如果在这里创建的用户是指客户端还是最终用户。

我的场景:

我目前只有一个客户端应用程序,所有用户都属于这个客户端应用程序。

我想要做的是创建一个最终用户。

问题:

  • API-gateway 是否提供可用于对最终用户进行 CRUD 的端点?
  • API-gateway 是否提供了一个端点,我可以在其中使用最终用户的用户名和密码作为参数进行查询并验证他们返回 JWT?此处的查询意味着,使用我的客户端应用程序的登录表单以及用户名和密码字段,然后将其传递给在网关处进行身份验证。
4

1 回答 1

1

  1. 是的,Express Gateway 提供了一个管理 API,您可以使用它来配置新用户以及以您想要的方式删除/更改他们。一旦确保它得到适当的保护,您就可以将其用于您的目的。

  2. 是的。oAuth2 策略已经提供了一个简单的登录表单,它将要求用户输入其用户名和密码,如果可行,它将验证用户并返回 JWT(或基于您的配置的不透明令牌)。

让我知道这是否回答了您的问题。

干杯,

五。

于 2018-07-03T16:59:47.433 回答