問題タブ [api-gateway]

インターネット経由でアクセスできるように公開されている Web アプリがあります。このアプリは、アプリが呼び出すことができる API のモノリシック セット (ユーザー認証を含む) を含む Web サーバー上で実行されます。ユーザーが自分のコードから自分のアカウントに関する限定されたデータ セットをクエリできるように、"API" (ex// データの収集) を公開したいと考えています。これにより、収集したデータを使用してカスタム ダッシュボードを作成できるようになります。

この新しい API を使用すると、API 呼び出しを Web-ap 以外の場所から行うことができるようになりました。そのため、リクエストの「ロード」を管理する API ゲートウェイを設定します。たとえば、ゲートウェイはユーザーのリクエストを 10 分に 1 回に制限できます。

エンド ユーザーには、Kong を介してリクエストを行うための API キーが与えられ、Kong は Web サーバーへの HTTP GET/POST を使用して API クエリを実行します。私たちの Web サーバーは公開されているため、API の要求 (データの収集) が Kong からのみ送信されていることを確認する方法が必要です。私はJWTについていくつかの調査を行いましたが、可能なアプローチのようです。Web サーバーによって発行された独自の JWT を Kong サーバーに単純に与えることは理にかなっていますか? 次に、Kong JWT を持たない Web サーバーへの GET/POST は拒否されます。

これは API ゲートウェイの最も論理的なセットアップではない可能性があることはわかっています。通常、Kong が相互に通信するのと同じプライベート ネットワーク上にマイクロサービスがあり、Kong のように着信するリクエストの信頼性を必ずしも検証する必要はありません。それを処理します。しかし、現在のセットアップを考えると、JWT アプローチが最も理にかなっているでしょうか?

私はしばらくの間 (~2 年) マイクロサービス (Spring Cloud) を開発しており、Netflix Zuul を頻繁に使用しています。それは多くの機能と優れた機能を提供しますが、私の開発者の心は、代替手段について知ることに迷い、Tyk と Kong について知るようになりました。

個々のドキュメントとブログを読んで、多かれ少なかれ両方が同様の機能を提供していることを理解しました. 2つの包括的な比較と、実装した実際の例が理解に役立つことを知りたいです。

API Gateway 機能をサポートするリバース プロキシを評価しています。カスタム認証アプリケーションを使用して、NGINX の API ゲートウェイ機能をテストしました。NGINX のリクエスト フローは、リクエストが NGINX に到達すると、認証のリクエストをカスタム認証アプリケーションに転送するというものです。認証アプリケーションが HTTP 200 を返す場合、NGINX はリクエストをダウンストリーム サーバーに転送します。

HaProxy: HAP プロキシの場合、カスタム認証アプリケーションを HAProxy 構成に統合する方法がわかりません。

続行するための正しい構成/リソースを教えてください。