问题标签 [tyk]

我正在考虑将我的后端 rest api 微服务转移到 grpc 服务器。我使用 tyk 作为 api 网关来路由 http 请求。api网关如何处理grpc请求？

我使用 Loopback Framework 创建多个服务，并使用 api 网关 (tyk) 来管理它们。

不幸的是，我看不到如何为每个人设置访问控制。

我不希望用户访问不属于他的数据。

非常感谢，

我一直在开发微服务（Spring Cloud）一段时间（大约 2 年）并大量使用 Netflix Zuul。虽然它提供了许多功能和出色的特性，但我的开发人员的思想却转向了解替代方案并开始了解 Tyk 和 Kong。

从各个文档和博客中阅读，我了解到或多或少都提供了相似的功能。我想知道两者之间的全面比较以及您实施的任何实际示例将有助于理解。

我使用 Tyk 2.2.0 作为 api 管理 oauth2，基本，我需要将client_credentialsoauth2 流添加为allowed_access_types. 为了通过这种新的 oauth2 访问类型生成访问令牌，我进行了以下更改：

• 创建一个 Tyk Api：

  }

• 将 tyk 策略添加到这个新的 api openApi：

  {“默认”：{“access_rights”：{“openApi”：{“allowed_urls”：[]，“api_id”：“openApi”，“api_name”：“moussiApi”，“版本”：[“默认”]}} , "active": true, "name": "default", "rate": 100, "per": 1, "quota_max": 10000, "quota_renewal_rate": 3600, "tags": ["Startup Users"] } }

• 通过添加此行修改 tyk.conf 以附加策略

  }

• 重新加载 Tyk 配置

  curl -X GET \ http://localhost:8082/tyk/reload/ -H 'x-tyk-authorization: 352d20ee67be67f6341b4c0605b044b8'

• 使用新的 Api 创建新的 Oauth 客户端

  curl -X POST \ http://localhost:8082/tyk/oauth/clients/create -H 'content-type: application/json' -H 'x-tyk-authorization: 352d20ee67be67f6341b4c0605b044b8' -d '{ "api_id": “openApi”，“redirect_uri”：“ http://www.myuri.fr ”}'

• 生成访问令牌：

  curl -X POST \ http://localhost:8082/hub/v2/oauth/token/ -H 'authorization: Basic MGFmYjBmYWUzYmZkNDNlZDQ0YzhjYTlkNWFiYWIwN2E6T0dKaU5qVXhZak10WXpObU9DMDBZVFkwTFRZME1HUXRabVZoT1dRMU1qTTBNalk0' -H 'content-type: application/x-www-form-urlencoded' -d 'client_id =0afb0fae3bfd43ed44c8ca9d5abab07a&client_secret=OGJiNjUxYjMtYzNmOC00YTY0LTY0MGQtZmVhOWQ1MjM0MjY4&grant_type=client_credentials'

client_credentials不幸的是，我在生成授权类型的访问令牌时遇到了这个错误：

• 日志

请有任何想法。谢谢

项目背景：构建API驱动的学习管理系统。后端系统将从多个系统和界面接收数据：网络、移动设备、VR。

着眼于 API 网关来展示我们的 API。最好是开源 API 网关，但需要确保支持和服务可用。试用了 Tyk.io，感觉这可能是要走的路。一直在阅读有关此问题的其他 StackOverflow 线程，并且看起来 TYK 的网关交易会与 Kong 和 WSO2 之类的相比非常好。

我们主要考虑的领域是：

1. 限速
2. 开放 ID 连接身份验证
3. 分析
4. 可扩展性
5. 托管的混合模型 - 根据教育机构的合规性要求结合本地和云（可能是 AWS 网关的规则）

如果任何正在使用或曾经使用 TYK.io 进行生产项目的人都可以分享他们的经验，尤其是对于企业客户/项目，这将非常有帮助。

我需要使用 Tyk.io 构建一个 API 健康监控系统，基本上检查请求数量、延迟、错误并生成简单的报告。目前我应该只关注这一层，而我将使用 PostMan 之类的东西来模拟前端和另一端的一些开源 API（稍后将被真正的微服务取代）。我已经在本地的 Vagrant 上安装了 Tyk.io，但不知道如何从那里开始。因此，欢迎任何提示或指示！

我有一个内部托管的 REST API（用 .Net Core、WebAPI 编写）。

我已经成功地在 Auth Token 模式下使用 Tyk API 管理进行了设置。

这允许外部调用者访问本地网络之外的 API。

但是……显然在内部网络上，API是完全开放的。我希望通过某种方式来保护这一点，但除了阻止对 Tyk API 管理服务器以外的任何东西的调用之外，我已经画了一个空白。

实现这一目标的最佳方法是什么？

我有 2 个不同的 restful api-s，我想使用 Tyk 作为网关。

我的计划是有一个通用的 url（比如：http://viktorservices），它可以向这两个 api 端点发送消息。

例如，第一个 api 是用户管理器 api，并且有一个端点：

另一个 api 是汽车管理器 api，它是端点：

是否有可能以某种方式为 Tyk 目录（用于开发人员门户）上传 Swagger JSON，以便只能设置一个名为：用户和汽车管理器的 API ？

当我在 Tyk 的开发人员站点中单击“查看文档”时，两个 API 的所有端点都是可见的，按它们的主要 API 名称分组？

我试图将两个 swagger json 作为一个数组放在一个中，但是在开发人员站点上它是不可见的。

我能够一一上传招摇，但随后我将在 Tyk 的 Dev 站点上有两个 API-s。

是否可以有多个（以某种方式分开的）REST API 文档，但只能在一个招摇的 yaml 文件中？

或者大摇大摆的 yaml 可以只包含一个 API 文档吗？

因为我有 2 个由我开发的 REST API，并且我想要一个通用的 swagger ui 而不是两个，我可以使用像 Tyk 这样的网关来管理它。

我已经成功地为 GET 创建了一个 API，但未能为 POST 创建一个 API。此屏幕截图中的 var1 和 var2 不应为空。请帮忙。