腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
为什么API网关和身份验证服务应该是不同的?
API网关和身份验证服务应该是不同的,原因如下:
职责分离:API网关和身份验证服务具有不同的职责。API网关负责接收和处理客户端请求,路由请求到相应的后端服务,并提供一些额外的功能,如负载均衡、缓存、限流等。而身份验证服务则专注于验证用户的身份和权限,确保只有经过身份验证的用户可以访问受保护的资源。将这两个功能分离可以使系统更加模块化和可维护。
灵活性和可扩展性:将API网关和身份验证服务分开可以提供更大的灵活性和可扩展性。身份验证服务可以独立于API网关进行部署和扩展,使得可以根据需求选择不同的身份验证机制,如基于令牌的身份验证、OAuth、OpenID Connect等。同时,可以根据实际情况对身份验证服务进行水平扩展,以应对高并发的身份验证请求。
安全性:将API网关和身份验证服务分开可以增加系统的安全性。身份验证服务可以专注于实施各种安全措施,如密码哈希、加密传输、多因素身份验证等,以确保用户的身份和数据的安全。同时,通过将身份验证服务独立于API网关,可以减少潜在的安全漏洞和攻击面。
松耦合:将API网关和身份验证服务分离可以实现系统的松耦合。这样,当需要更换或升级身份验证服务时,可以更容易地进行替换,而无需对API网关进行修改。这种松耦合的设计可以提高系统的可维护性和可扩展性。
腾讯云相关产品推荐:
API网关:腾讯云API网关(https://cloud.tencent.com/product/apigateway)是一种高性能、高可扩展性的API管理服务,可用于构建和管理API接口,提供流量控制、访问控制、缓存、监控等功能。
身份验证服务:腾讯云访问管理(https://cloud.tencent.com/product/cam)是一种身份和访问管理服务,可用于管理用户身份、权限和资源访问控制,提供身份验证、权限管理、资源授权等功能。
相关搜索:
我的API网关UI与其他API网关UI不同
API网关和API微服务之间的相互认证?
API网关针对不同端点的不同认证机制
带Firebase身份验证的GCP Api网关
Cognito用户使用API网关进行身份验证和授权
如何对另一个api网关的api网关调用进行身份验证
Test lambda从API网关test和Postman返回不同的结果
为什么API网关没有收到Lambda的响应?
允许API网关的服务到服务调用
如何设置API网关和微服务之间的SSL通信?
为什么Spacy api版本和web版本的结果不同?
微服务- kafka的角色,API网关,lambda
带有API网关和Lambda的Aurora Serverless超时
将无服务器框架转换为Typescript CDK - API网关身份验证
为什么我的API仍然需要身份验证?
使用KONG作为GraphQL/REST服务的API网关
配置具有服务发现功能的kong api网关
Serverless中微服务间的API网关共享
为什么我得到不同的布尔结果,而它们应该是相同的?
GET和POST上的不同身份验证
相关搜索:
我的API网关UI与其他API网关UI不同
API网关和API微服务之间的相互认证?
API网关针对不同端点的不同认证机制
带Firebase身份验证的GCP Api网关
Cognito用户使用API网关进行身份验证和授权
如何对另一个api网关的api网关调用进行身份验证
Test lambda从API网关test和Postman返回不同的结果
为什么API网关没有收到Lambda的响应?
允许API网关的服务到服务调用
如何设置API网关和微服务之间的SSL通信?
为什么Spacy api版本和web版本的结果不同?
微服务- kafka的角色,API网关,lambda
带有API网关和Lambda的Aurora Serverless超时
将无服务器框架转换为Typescript CDK - API网关身份验证
为什么我的API仍然需要身份验证?
使用KONG作为GraphQL/REST服务的API网关
配置具有服务发现功能的kong api网关
Serverless中微服务间的API网关共享
为什么我得到不同的布尔结果,而它们应该是相同的?
GET和POST上的不同身份验证
页面内容是否对你有帮助?
有帮助
没帮助
相关·
内容
文章
问答
(9999+)
视频
沙龙
2
回答
绕过Ocelot
API
网关
、
、
、
、
我有一个应用程序接口
网关
,在本例中称为Gateway.
Api
。http://localhost:50333/
api
/customer (Gateway.
Api
的
端口为50333)时,我得到了一个401响应,它证明配置文件
和
身份验证
是有效
的
。除了客户微
服务
,我还有一个身份微
服务
,它允许用户使用有效
的
用户名
和
密码进行
身份验证
,然
浏览 30
提问于2019-05-14
得票数 0
回答已采纳
2
回答
选择
API
网关
工具实现SOA/微
服务
体系结构
、
、
、
、
我确信我需要使用
API
网关
,但我无法理解用例场景中
不同
工具之间
的
主要区别。理想情况下,
服务
不知道其他
服务
。它们向特定
的
端
浏览 7
提问于2016-12-21
得票数 0
1
回答
为什么
API
网关
和
身份验证
服务
应该是
不同
的
?
、
、
、
、
使用
API
网关
进行授权
的
优缺点是什么?如果
API
的
头部中有JWT令牌
和
现有
API
的
权限,我可以在
API
网关
中匹配它。在授权
服务
中匹配这一点也将包括开销。
浏览 25
提问于2019-11-08
得票数 1
回答已采纳
1
回答
Google
网关
用户
身份验证
、
、
我正在尝试通过Google
网关
中
的
JWTs来实现用户
身份验证
。 headers={"Authorization": f"Bearer {id_token}"}当使用用户帐户(而不是
服务
帐户)时,有什么正确
的
方法包括听众?x-google-audiences: "https://oauth2.goog
浏览 2
提问于2021-11-08
得票数 0
1
回答
快速
网关
API
密钥管理
、
、
我有
API
后端,它将被
不同
的
消费者,如我们自己
的
公司网站,甚至其他网站可以使用我们
的
API
有一定
的
配额/限制
和
这个范围管理,我们将使用快速
网关
(例如),但这不是我使用快递
网关
(例如)
的
唯一原因。现在来看看我
的
问题/误解,对于我们自己
的
网站,我们可以使用eg命令创建
api
密钥
和
用户凭据。但是对于希望使用我们<e
浏览 10
提问于2021-12-28
得票数 0
3
回答
Amazon (AWS)
API
网关
-
身份验证
、
、
、
、
我有一个python微
服务
,我想连接到
API
网关
。-问题是我研究了如何使两者都安全,但并没有真正得出结论。 我偶然发现一个网站说我应该使用SSL认证来只启用来自
API
的
请求。有人能告诉我客户端与
API
网关
和
API
本身之间
的
身份验证
的
最佳实践是什么吗?
浏览 10
提问于2016-05-02
得票数 3
1
回答
如果后端有自己
的
身份验证
,则
API
网关
实现
的
最佳实践
、
、
、
、
我知道
API
网关
提供
的
一个功能是为任何后端
API
提供一个安全层。但是,如果后端已经有了自己
的
身份验证
(假设
api
密钥、jwt或其他),怎么办?什么是更好
的
办法/最佳做法:保持后端auth
的
原样,但随后创建一个充当包装器
API
<e
浏览 4
提问于2022-10-06
得票数 0
回答已采纳
1
回答
Spring OAuth2 - JWT令牌在
服务
器上工作,但不在本地主机上工作?
、
、
、
、
总之,邮递员响应: jwt令牌<-(相同jwt)--
api
-
网关
<-(Jwt)-auth
服务
器 通过邮递员获得访问令牌,我点击了
api
网关
(与上面
服务
器流中
的
服务
器实例相同)
浏览 10
提问于2022-09-15
得票数 0
1
回答
在微
服务
体系结构中,我真的需要带
API
网关
的
web
服务
器吗?
、
、
、
在当前
的
python应用程序中,我想重新设计,我正在使用gunicorn与nginx一起使用。现在,当我们转向云
的
时候,它让我想到:我真的需要nginx还是其他
的
web
服务
器?在我们
的
云体系结构中,我们将使用一个
API
网关
,通过该
网关
我们计划: 执行
身份验证
和
授权。网络
服务
器还有其他无法用
api
网关</e
浏览 0
提问于2019-03-22
得票数 10
2
回答
在微
服务
体系结构中建立开发环境
、
、
我们正朝着在微
服务
体系结构中开发web应用
的
方向发展。我们考虑在
API
网关
后面运行
服务
,该
网关
将处理
身份验证
,并将请求代理到适当
的
服务
。我们在建立开发环境时遇到了一个问题。我们如何在本地机器(膝上型计算机)中开发
服务
,并以类似于生产(
网关
后面)
的
方式测试
和
运行它?考虑以下要求:管理
和
同步
不同
版本 使用<e
浏览 0
提问于2016-10-06
得票数 6
1
回答
关于系统架构
的
建议
、
、
、
在第一种情况下,senario:客户端请求创建新
的
票证,
网关
将请求转发到票务
服务
,票务
服务
想要检查令牌是否有效,因此通过nats令牌抛出publish,如果令牌是有效
的
身份验证
服务
注册令牌
和
具有密钥Nats将其重定向到票务
服务
的
结果。如果一切正常,票务
服务
将在数据库中创建一条记录。第二种情况是:用户再次执行上述所有步骤,但是,
身份验证
端不是请求
身份验
浏览 2
提问于2018-10-17
得票数 1
2
回答
微
服务
架构- Spring引导-
网关
、
、
我正在开发一个具有微
服务
架构
的
后端。我对该架构是个新手,目前我已经在一个容器中开发了3个微
服务
(RESTful web
服务
,使用Spring Boot)。我想实现OAuth2
和
JWT Rest保护
和
一个
网关
。使用授权
服务
器
和
资源
服务
器实现
网关
是否正确?我是不是在架构上做错了什么? 感谢您
的
回复
浏览 3
提问于2021-02-03
得票数 0
1
回答
使用外部令牌提供程序
的
Blue APIConnect OAuth 2.0
、
、
我有一个用ASP.NET构建
的
应用程序,这个应用程序有REST。我们希望通过
API
connect平台公开这些
API
。现在,由于我们
的
API
已经通过了
身份验证
,如果我们使用IBM
API
connect,那么最终用户将如何通过IBM开发人员门户向
API
和
API
使用者进行
身份验证
呢?假设我们
的
API
clientA登录到我们
的
开发人员门户,创建了一
浏览 20
提问于2016-09-15
得票数 0
1
回答
在微
服务
体系结构中建立开发环境
、
我们正朝着在微
服务
体系结构中开发web应用
的
方向发展。我们在建立开发环境时遇到了一个问题。我们如何在本地机器(膝上型计算机)中开发
服务
,并以类似于生产(
网关
后面)
的
方式测试
和
运行它?考虑以下要求: 管理
和
同步
不同
版
浏览 0
提问于2016-10-06
得票数 2
2
回答
MIcroservice:
身份验证
的
最佳实践
、
、
我正在考虑在我
的
应用程序中使用微
服务
。但是,应用程序涉及
身份验证
。例如,有一个
服务
,用户可以上传他们
的
图像,如果他们是认证
的
。如果他们通过了
身份验证
,还有一项
服务
可以让他们写评论。我应该如何设计微
服务
,以确保用户只需进行一次
身份验证
即可访问
不同
的
服务
。我是否应该有一个
API
网关
层来执行
身份验证
,并使此
A
浏览 1
提问于2018-11-26
得票数 0
1
回答
API
网关
是否与业务逻辑耦合/解除耦合?
、
我们正在尝试在应用程序前面构建一个
API
网关
(我们可以尽快将应用程序拆分为微
服务
),我们遇到了一些问题。自用
API
可能需要用户登录或具有相关权限,Open将要求第三方应用程序获取密钥,我们将使用它来识别
和
限制请求率。 应该在
网关
中完成各种
身份验证
吗?如果是,自用
api
身份验证
与业务相关,是否意味着此
api
<
浏览 2
提问于2019-06-17
得票数 0
2
回答
如何命名相同
的
微
服务
的
API
路径,但是w/
不同
的
使用者?
、
、
、
、
上下文 让我们设想一个简单
的
微
服务
体系结构(例如,2-3个微
服务
)。微
服务
是基于域
的
,
API
网关
已经就位,一切都是它应该做
的
.同时,微
服务
API
被公共移动应用程序、管理UI
和
其他用于S2S通信
的
服务
所消耗,因此,我们有三种可能
的
API
使用者。根据使用者
的
不同
,响应DTO是
不同
浏览 1
提问于2021-09-12
得票数 1
1
回答
服务
器到
服务
器集成
的
最佳推荐AuthN
和
AuthZ流是什么?
、
、
、
有N个产品(MS)通过
api
网关
向外部世界公开了它们
的
API
。我们将
API
网关
与IDP联合起来,并遵循OAUTH2.0流程,但是什么
应该是
服务
器到
服务
器集成
API
的
最佳
身份验证
过程,我们不需要显式地将用户重定向到浏览器才能输入凭据。
浏览 4
提问于2022-02-14
得票数 1
1
回答
对于IAM解决方案,连接特使过滤器(
API
网关
)、PingFederate (
身份验证
服务
器)
和
OPA (策略引擎)
的
最佳架构方式是什么?
、
、
、
、
身份验证
服务
器
和
策略引擎都独立地与
API
网关
通信是否有意义,或者只有
身份验证
服务
器与
API
网关
通信而OPA仅通过
身份验证
服务
器与
API
网关
通信更准确吗
浏览 5
提问于2021-07-13
得票数 0
1
回答
不同
域
的
oauth2
和
jwt
、
(
服务
1
和
2属于
不同
的
域)我让用户通过oauth2提供者(如google或github)进行
身份验证
,用户(经过
身份验证
)希望使用
服务
;他与
api
网关
联系,使用自己
的
私钥创建和签名JWT;
api
网关
用JWT <code>H 110</code>转发用户请求,其中一个
服务
使用公钥(从秘密管理器获取)验证JWT并执行原始用
浏览 2
提问于2022-08-31
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
谈谈微服务设计中的API网关模式
微服务的API网关,这篇文章讲的很清楚!
开源 API 网关的性能对比:APISIX 3.0和Kong 3.0
为什么你的下一个API应该是GraphQL而不是REST
NGINX访谈:软件负载均衡、API网关和服务网格的企业采用状况
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券