Ich bin ein .Net
monolithischen Service zu einer Micro-Services-basierte Lösung zu brechen, ich habe es in 4 Micro-Services aufgeteilt. Wir haben eine Bibliothek, die die Authentifizierung und einige andere wichtige Dinge im Zusammenhang mit der Anfrage durchführt.API Gateway Service für Microservices .Net
Zur Zeit wird die Bibliothek in allen Micro-Services hinzugefügt, aber ich möchte sie entfernen und einen API-Gateway-Dienst hinzufügen, der die Micro-Services aufruft und die Bibliothek darin hinzufügt, sobald ein Anruf kommt, authentifiziert er sich es und fügt einige Informationen hinzu und ruft den jeweiligen Mikroservice auf.
Ich habe gesucht für Kong
und Azure API Management
, aber was ich verstanden, dass beide von ihnen nicht erlauben, benutzerdefinierte Bibliothek eher hinzugefügt werden, bieten sie ihren Weg der Authentifizierung, so ist es eine andere API-Gateway-Dienst oder andere besser Weg, es zu tun?
Wir haben eine individuelle Art und Weise der Authentifizierung eine Anfrage basierend auf unseren Unternehmensregeln. Und in ähnlicher Weise das Überprüfen benutzerbasierter Rollen für den Anruf. –
@AliKahoot Wenn Sie ein JWT-Token mit Claims verwenden, kann die API-Verwaltung die Claims extrahieren und Sie können Code schreiben, um die Vorgänge nach der Rolle zu sichern. –