为了处理微服务架构,它通常与反向代理(例如nginx或apache httpd)一起使用,并且对于交叉关注问题,使用实现 API网关模式.有时反向代理执行API网关的工作.
很高兴看到这两种方法之间存在明显的差异.看起来API网关使用的潜在好处是调用多个微服务并聚合结果.API网关的所有其他职责可以使用反向代理实现.例如:
基于此,有几个问题:
我一直在开发微服务(Spring Cloud)一段时间(〜2年)并且大量使用Netflix Zuul.虽然它提供了许多功能和强大功能,但我的开发人员仍然想知道替代方案,并了解了Tyk和Kong.
从个人文档和博客中读取,我或多或少地了解它们都提供了类似的功能.我想知道两者之间的全面比较,以及您实施的任何实际示例都将是一个很好的帮助理解.
我已经创建了几个RESTful微服务并对它们进行了对接.现在我想为他们建立一个基于Web的UI,并且能够创建用户并授予他们使用某些API的权限.
我知道我需要某种API网关.我的第一个想法是,我总是可以做那种暴力的方式:创建一些django应用程序,它将提供UI并代理所有API手动请求,但这似乎非常沉闷.也许有一些替代品?我已准备好了Tyk,但无法找到有关添加用户和授予权限的任何信息.
我可能可以创建一个可以作为API网关的应用程序,并通过编写一些可以对其进行建模的代码来自动代理请求.因此,例如,我基本上需要外部URL与实际api url和一些授权逻辑之间的映射.也许有类似的东西?
我需要聚合多个 API,即组合两个或多个 API 的响应。我想知道是否可以通过 WSO2 API Manager 实现。TYK 以“虚拟端点”的形式支持它。WSO2 API 管理器怎么样?任何帮助表示赞赏。
项目背景:构建API驱动的学习管理系统。后端系统将从多个系统和接口接收数据:Web、移动、VR。
将 API 网关视为我们 API 的前端。最好是开源 API 网关,但需要确保支持和服务可用。尝试了 Tyk.io,感觉它可能是要走的路。一直在阅读其他 StackOverflow 线程,看起来 TYK 的网关交易会与 Kong 和 WSO2 之类的相比相当不错。
我们主要考虑的领域是:
如果任何正在使用或曾经使用 TYK.io 进行生产项目的人都可以分享他们的经验,特别是对于企业客户/项目,那将非常有帮助。
是否可以有多个(以某种方式分开的)REST API 文档,但只能在一个 swagger yaml 文件中?
或者 swagger yaml 可以只包含一个 API 文档吗?
因为我有 2 个由我开发的 REST API,并且我想要一个通用的 swagger ui 而不是两个,我可以使用像 Tyk 这样的网关来管理它。
我正在使用 Firebase 对我的应用中的用户进行身份验证。Firebase 生成一个 JWT 令牌,我需要在我的服务器上对其进行身份验证。我使用 tyk.io 来做到这一点。Tyk 支持这些令牌,但要求公钥的数据源采用https://tools.ietf.org/html/rfc7517格式。
有没有一种简单的方法可以直接从 Google/Firebase 获取它?
我知道我可以从https://www.googleapis.com/service_accounts/v1/metadata/x509/securetoken@system.gserviceaccount.com获取密钥,但这不是预期的格式。
我也可以从https://www.googleapis.com/service_accounts/v1/jwk/securetoken@system.gserviceaccount.com获取 jwk,这是正确的格式但不包含密钥(我需要 X5c 字段中的密钥,所以 X.509 证书链)