API网关集群的安全注意事项?
- 通过HTTPS针对RESTful API通过API网关与单个入口点进行通信的客户端
- API网关:用于跟踪和分析的API密钥,用于API平台身份验证的oAuth
- User Micro服务提供用户身份验证和授权,生成已签名和加密的JWT(JWS,JWE)
- 其他微服务根据JWT中的声明确定权限
- 微服务通过PUB / SUB在消息和其他信息中使用JWT进行内部通信。每个微服务都可以使用多个实例(带有负载均衡器的集群)进行扩展。
问题:我可以群集API网关并在其前面安装负载均衡器。在管理身份验证方面我需要考虑什么?即:跨API网关集群共享API密钥?
额外注意事项,我计划在网关处终止SSL,并在数据库中使用bcrypt作为密码。
任何反馈都会很棒,谢谢。
1 个答案:
答案 0 :(得分:2)
Can I cluster the the API Gateway and have the load balancer in front of it.
Yes, you can. Most of the good Api Gateway solutions will provide the ability to do clustering. e.g. https://getkong.org/docs/0.9.x/clustering/ or you can use cloud based Api Gateway: Azure API Management or AWS API Gateway
What do I need to consider with respect to managing authentication?
These specifics depends on your selection of API Gateway solution.
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?