ここで説明した内容に基づいて、私のマイクロ サービスに Oauth 2.0 と JWT に基づいてこのセキュリティ メカニズムを実装する必要があります: http://nordicapis.com/how-to-control-user-identity-within-microservices/
Kong (getting.org) を使用しています。
ある時点で、上記の記事のアプローチに従って、私のゲートウェイ (この場合は kong) は、リクエストを最終的なマイクロサービスに渡す前に、アクセス トークンを JWT に変換する必要があります (JWT は最終リクエスト)。
この変換は、できれば Redis への単純なルックアップになります。
Kong には「リクエスト トランスフォーマー」という名前のプラグインがあり、ヘッダーを変更できます。: https://getkong.org/plugins/request-transformer/
ただし、(現在) 動的な値 (redis で検索された値など) は許可されていません。
Kong 用のそのようなプラグインを知っている人はいますか?
クイックグーグルは、私をこの議論に導きました: https://gitter.im/Mashape/kong/archives/2015/08/06
誰かが似たようなもので、すでに機能しているものについての指針を教えてくれるかどうか疑問に思っています。
ありがとう、ラカ