@barolina
turn coffee into code

Стоит ли использовать KONG или OAUTH2?

Я смотрю на Конг, чтобы не городить, что-то свое на django(используя django-sso или django-ouath2, django-admin-permissions). В настоящее время у меня есть пользовательский сервис, который обрабатывает аутентификацию (написанную на Django), предоставляя JWT при входе в систему, который клиент затем передает через заголовок, также он умеет отдавать разрешениями пользователя в зависимости от роли пользователя.

Если я правильно поняла, Kong может перехватывать любые вызовы управлять доступом к ресурсу и мутировать ресурсы от сервисов в зависимости от разрешений. Я пытаюсь понять, как это должно работать. Есть возможность заменить большую часть инфраструктуры используя Kong, а не django-admin управления permissions и django-oauth2

Итак, на мой взгляд, что произойдет следующее:

Пользователь регистрируется на моем сайте. Затем я создаю нового потребителя с его именем пользователя/идентификатором в Конге/
Пользователь входит в систему. И тут не ясно.Может ли Kong идентифицирвать пользователя указнным JWT. Что если я хотела бы получить больше данных в полезной нагрузке JWT? Что происходит на стороне Конга, когда истекает JWT?
Когда пользователь запрашивает услугу, Конг будет извлекать JWT из заголовков, заменяя его на X-Consumer-* - это правильно?


Пожалуйста, исправьте меня, если я ошибаюсь или если есть лучший способ добиться этого. Я новичок во всем, что касается микросервисов.

Да, стоит сказать:
- будет просто один клиент
- информация о user будет расширена
- несколько сервисов с API (на django) и хотелось чтоб управлением пользователя занимался один сервис
  • Вопрос задан
  • 20 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы