Express-gateway拥有自己的消费者管理系统和一个Admin Api,用于管理用户的创建,更新等。
根据文档,Admin Api仅供内部使用,不建议公开公开。如果是这种情况,那么如何将Express-gateway作为其微服务api网关的网站注册页面创建用户?
创建一个用户然后登录并被授权使用Apis的请求/响应顺序是什么?例如,该顺序就足够了吗?
作为使用者的应用程序使用带有标题授权的Post / user创建用户:apiKey
Api用JWT令牌响应创建的用户,然后在后续请求中使用
用户作为使用者请求其拥有范围的任何公开终结点,其头为授权:承载
将用户添加到消费者管理系统后,这些用户如何对应微服务数据库中存储的数据?是否有建议的实现方式,例如,每个微服务db都有一个用户表,该表具有一个主ID列和另一个列来存储由e-g消费者管理系统生成的用户ID?
答案 0 :(得分:0)
是正确的,我们不建议直接向公众公开Admin API。只能在内部使用。
您建议的解决方案是可行的。您可以对Express Gateway中创建的新使用者进行反应-获取其ID并将其用作数据库中用户的参考(Redis具有pub / sub机制,因此在发生这种情况时可以很容易地收到通知),或者您也可以从相反的方向进行操作:用户在您的网站上注册后,您可以在Express Gateway中创建相应的用户。
我希望能回答您的问题!