验证微服务的API调用

时间:2018-10-14 12:52:40

标签: api authorization

我想管理对微服务的API调用,每个微服务都将使用某种中间件来检查API密钥是否有效。为了检查API密钥是否有效,这将调用单独的服务,该服务将API密钥存储在表中以检查API密钥是否存在并且处于活动状态。然后使用API​​密钥获取连接字符串(api密钥将是加密的连接字符串)

下面的图表将演示我正在尝试做的事情:

enter image description here

客户将知道他们的API密钥,因为他们将能够登录到门户以查看其活动的API密钥。我遇到的问题是,作为多租户应用程序的MVC应用程序将不知道其API密钥,因此他们无法在DB中为每个租户提供此密钥,因为要知道指向哪个DB所必须知道他们的API密钥(这是一个加密的连接字符串)。是否应该为每个租户将此API密钥存储在web.config中?

关于我要实现的目标的简要概述:

  1. 从请求中获取API密钥
  2. 检查API密钥有效且有效
  3. 解密API密钥以获取数据库连接字符串
  4. 调用最初被调用的微服务,并使用此数据库连接字符串。

我也觉得我想要达到的目标有些过分,有人可以提出其他建议吗?

0 个答案:

没有答案