我对api网关没有太多经验。我已经通过一些身份验证机制研究(并设置)了Kong。对于所有这些,用户详细信息通过其管理API添加到Kong。
如何与Kong设置复杂的身份验证流程。即:用户注册,运行一些自定义业务代码以验证用户,然后向他们发送电子邮件进行确认。
我看到的唯一方法是拥有一个与admin api对话的微服务。然后,UI会简单地与此微服务对话(这反过来会将用户添加到admin api),我在正确的路径上吗?
答案 0 :(得分:1)
使用Kong Admin API,您可以create API consumers,然后可以向(JWT,auth0 ...)添加身份验证方法。
我一直实现这一目标的方法是通过后端与kong管理员交谈。当然,这意味着您所有的后端应用程序都可以完全访问kong admin,但这可以通过在kong admin之上具有代理服务(仅允许消费者创建和身份验证管理)来阻止(从技术上讲,这可以是您的用户服务)或将kong admin作为服务添加到kong并限制用例(安全性较低,因为任何错误都可能暴露您的admin API)。
您绝对应该避免的一件事是直接从前端应用程序访问kong admin。