API网关和微服务的工作原理 .
任何人都可以用Gateway来解释微服务架构的基本流程 . 我找不到合适的答案 .
假设我们在不同的实例上运行auth服务器和客户微服务,并且在我们拥有API网关的所有服务之前运行 .
我的问题是 .
当用户尝试使用用户名和密码登录时,API网关调用 auth server 并将 access token 返回给用户 .
然后用户尝试访问在单独实例上运行的特定URL(/ customers - 客户微服务) . API网关做什么?
- 使用auth服务器验证令牌并获取用户ID并将请求传递给 customer service with the user id ?
要么
- 验证令牌并将请求传递给客户微服务 with the access token ?和客户微服务负责是检查用户ID(对auth服务器进行HTTP调用)?
1 回答
要回答你的问题,它接近你提到的选项#2 . API网关通常会检查身份验证令牌的有效性,然后将请求传递给您的微服务 . 但是,您需要在设计时决定您的微服务是否也会对令牌进行另一级别的验证 .
请注意,API网关不会强制执行授权,授权是您的微服务必须强制执行的 .