一般来说,我对微服务和api网关的概念还很陌生。我试图了解api网关在使用许多微服务的现代Web应用程序中扮演的角色。我一直在阅读express-gateway的文档和教程,但是对于Web应用程序如何使用像express-gateway这样设置的api网关执行身份验证有些困惑。
我的Web应用程序将具有与之对话的多个微服务。我以为将API网关放在所有微服务的前面,这样每个微服务都不必担心用户/请求是否经过身份验证,因为如果与微服务进行对话,则意味着api网关已验证请求为有效用户。我对此的理解正确吗?
假设我认为api网关充当其他微服务的网守是正确的,那么我的后续问题是如何执行它的细节。
这是否意味着所有用户创建和身份验证都由api网关执行?意味着我没有自定义用户创建/登录微服务?还是我可以通过api网关自定义用户创建微服务来公开访问,该服务在创建时本身会在api网关内创建用户帐户?我的微服务现在是否在某个地方的数据库和快速网关自己的存储中复制了用户信息?我想我的普遍困惑是,api网关会完全代替Web应用程序自己的微服务来承担身份验证/用户创建的角色,还是您仍然需要这两个部分?
我以为自己的身份验证微服务会首先验证用户,然后使用api网关生成有效的短期令牌,但是阅读有关在Express-gateway中创建用户或应用程序帐户进行身份验证的信息,使我对每次扮演的角色感到困惑。