如何正确使用快速网关进行web应用的认证？

Question

总的来说，我对微服务和api网关的概念相当陌生。我试图理解api网关在使用许多微服务的现代web应用程序中所扮演的角色。我一直在阅读快递网关的文档和教程，但对于web应用程序如何使用像快递网关一样设置的api网关来执行身份验证，我感到有点困惑。

我的网络应用程序将有多个微型服务，它可以与之交谈。我认为把一个API网关放在我所有的微服务前面，这样每个微服务就不必担心用户/请求是否经过身份验证，因为如果与微服务交谈，就意味着api网关已经验证了请求是有效的用户。我对此的理解是正确的吗？

假设我关于api网关作为其他微服务的看门人的想法是正确的，我的后续问题是如何执行它的具体细节。

这是否意味着所有用户创建和身份验证都由api网关执行？意味着我将没有自定义的用户创建/登录微服务？或者，我是否可以通过api网关定制用户创建微服务公开访问，该服务在创建时将在api网关中创建用户帐户？用户信息现在是否被我的微服务复制在某个数据库中，以及快速网关自己的存储空间？我想我的普遍困惑是，api网关是完全脱离了web应用程序自己的微服务，还是仍然需要两者兼而有之？

我认为我自己的身份验证微服务将首先验证用户，然后使用api网关来生成有效的短时间令牌，但是阅读有关在快递网关中创建用于身份验证的用户或应用帐户的文章使我对每个角色感到困惑。

Answer 1

为了全面了解API在基于微服务的解决方案中的作用，我建议您看看我几个月前做的这个介绍性。这应该能澄清一些事情。

我对此的理解是正确的吗？

是的，你明白了。如果你看一下视频，你也可以在实践中看到这个概念。

对于储藏室来说，这要看情况。

Express Gateway提供了用户、应用程序和凭据等身份服务的子集。对于大多数应用程序的使用，它们都足够好，但是您可能会发现自己需要使用外部服务，如Auth0。

现在，除了特性--在存储数据的地方，这取决于您。您可以将部分数据保存在Express Gateway中，有些数据保存在您自己的数据库中--或者完全保存在Express Gateway中。这里没有好的或坏的策略。