API网关和微服务认证

Question

API网关和微服务如何工作。

任何人都可以解释微服务架构与网关的基本流程。我找不到正确的答案。

假设我们有auth服务器和客户微服务在单独的实例上运行，并且在我们拥有API网关的所有服务之前运行。

我的问题是。

当用户尝试登录时使用的用户名和密码，API网关呼叫auth服务器并返回访问令牌用户。

然后用户尝试访问单独实例上运行的特定url（/ customers - customer micro service）。 API网关做什么？

1. 验证与身份验证服务器的令牌，并获得用户ID和要求传递给客户服务与用户ID？

OR

验证令牌和与所述接入令牌将请求传递给客户的microService ？并且客户microservice负责检查用户标识（对调用服务器进行HTTP调用）？

Answer 1

回答你的问题，它接近你提到的选项＃2。 API网关通常会检查身份验证令牌的有效性，然后将请求传递给您的微服务。但是，您需要在设计时决定您的微服务是否也会对令牌进行另一级验证。

请注意，API网关不会执行授权，授权是您的微服务必须执行的事情。