Authentification de passerelle API et de microservice

Question

Fonctionnement de la passerelle API et des services Micro. Est-ce que quelqu'un pourrait expliquer le flux de base de l'architecture de service Micro avec Gateway. Je n'ai pas trouvé la bonne réponse. Supposons que le serveur d'authentification et le service de micro client s'exécutent sur des instances distinctes et devant tous les services que nous avons une passerelle API.

Ma question est.

lorsque l'utilisateur tente de se connecter en utilisant le nom d'utilisateur et mot de passe, la passerelle API appel serveur auth et retourner le jeton d'accès utilisateur à . Puis, l'utilisateur essayant d'accéder à l'URL spécifique (/ clients - micro service client) qui s'exécute sur une instance distincte. que fait API Gateway?

1. valider le jeton avec le serveur d'authentification et obtenir l'ID utilisateur et de transmettre la demande à service client avec l'ID utilisateur?

OU

2. valident le jeton et transmettre la demande au client Microservice avec jeton d'accès? et client microservice responsable est de vérifier l'ID de l'utilisateur (Faire un appel HTTP au serveur d'authentification)?

Answer 1

Pour répondre à votre question, il est proche de l'option n ° 2 que vous avez mentionnée. La passerelle API vérifie généralement la validité du jeton d'authentification et transmet ensuite la demande à votre micro-service. Cependant, vous devez décider au moment de la conception si votre micro-service fera également un autre niveau de vérification du jeton.

Veuillez noter que la passerelle API n'appliquera pas l'autorisation, l'autorisation est quelque chose que votre micro-service devra appliquer.