我目前正在一个使用Zuul代理对API端点和客户端资源的请求的项目。 this guide中概述了一个与Zuul代理从同一终结点提供的角度应用程序。我需要其他客户端,特别是桌面应用程序。
我不确定我是否了解Zuul代理如何处理请求,并且我认为有几种方法可以到达我想去的地方,我只是不确定什么是正确的。
这是我到目前为止的推测:
选项1:将Zuul代理和SSO功能提取到其自己的服务器。然后在网关服务器后面创建一个新的UI服务器。接下来,创建一个新的客户端应用程序服务器来处理桌面客户端的身份验证。
选项2:将Zuul代理和SSO功能提取到其自己的服务器。从其自己的服务器(而不是代理服务器)提供当前的角度应用程序,然后将授权流程更改为其他内容(隐式)。更改Zuul代理和SSO配置,以忽略标头中已经具有承载令牌的请求。
如果我选择选项2,那么我不知道如何向Zuul网关客户端注册,因为我已经在请求中提供了授权标头,因此它所要做的就是将我的请求代理到正确的微服务。
最终问题: