在具有多种身份验证方案的API网关后面使用微服务

时间:2018-07-25 22:56:21

标签: asp.net-mvc api-gateway

我们正在将现有应用程序迁移到微服务架构。我们计划实现一个API网关(不仅为此,而且是组织级别)。

Here is our current architecture(我没有足够的代表来嵌入图片)

由于补丁程序工作已完成多年,因此许多代码重复且难以管理,并且在最近几年中出现了许多新的用例。现在,我们想向我们的合作伙伴开放数据,这些合作伙伴将通过API使用数据,而无需使用我们的网站或移动应用。

我们的网站和移动应用都使用Google进行身份验证,但是对于打算使用我们API的合作伙伴而言,情况可能并非如此。因此,我们想为他们提供一个选项,可以1)在我们的开发门户中生成API密钥,或2)使用其组织OIDC与我们的API进行通信。

Something like this(为简单起见,省略了组织OIDC)

我们仍在评估应使用的API网关工具。

我的问题是:我们何时实现了API网关

  1. 我需要在网关中创建两个端点吗?一个用于Web应用程序和移动应用程序,另一个用于直接API访问(使用密钥)。
  2. 当API网关要验证令牌时,API是否需要再次验证令牌? API位于防火墙后面,我是否应该采取措施阻止非网关发出的对API的请求?

0 个答案:

没有答案