我正在开发一个基于node.js微服务的应用程序。开发了各个微服务,包括已经处理过身份验证,授权和注册过程的微服务。我正在审查使用kong作为api网关,但是正在寻找有关如何通过kong处理身份验证等方面的说明,但是仍然使用我已经创建的用户服务,该用户服务已经具有关联的数据库。
理想情况下,如果允许kong将身份验证信息传递给用户服务以验证用户的登录凭据(用户名和密码),并让kong生成jwt令牌(如果身份验证成功),我将更愿意。
kong是否可能实现此功能,或者我是否必须以某种方式将所有此功能移至kong,身份验证,授权和注册?
我发现以下文章概述了使用自定义身份验证服务器的方法,但这似乎很复杂:Kong API Gateway中的自定义身份验证服务。
简而言之,我希望用户将用户名/密码组合传递给kong,该kong将以某种方式上游传递给我已经拥有的用户服务的端点。然后,这将验证用户并确认或拒绝用户/密码正确。从这一点开始,kong将生成jwt并返回给用户。如果可能的话,那就太好了。如果我有一个实现自定义授权服务的工具,它也可以正常工作,但绝对不是首选。:-)