用户作为快速网关中的消费者
User as a consumer in express-gateway
我正在考虑在我的应用程序中将 express-gateway 用作 API 网关。浏览文档 https://www.express-gateway.io/getting-started-with-oauth2/
我有点困惑,这里创建的用户是指客户端还是最终用户。
我的情况:
我目前只有一个客户端应用程序,所有用户都属于这个客户端应用程序。
我想做的是创建一个最终用户。
问题:
- API-gateway 是否提供可用于对最终用户进行 CRUD 的端点?
- API-gateway 是否提供了一个端点,我可以在其中使用最终用户的用户名和密码作为参数进行查询,并对他们进行身份验证并返回 JWT?此处的查询意味着,使用我的客户端应用程序的登录表单,其中包含用户名和密码字段,然后将其传递给在网关进行身份验证。
是的,Express Gateway 提供了一个 Admin API,您可以使用它来配置新用户以及 removing/changing 他们以您想要的方式。确保它受到适当保护后,您就可以将其用于您的目的。
是的。 oAuth2 策略已经提供了一个简单的登录表单,要求用户输入用户名和密码,如果可行,它将验证用户和 return JWT(或基于您的配置的不透明令牌) .
让我知道这是否回答了您的问题。
干杯,
V.
我正在考虑在我的应用程序中将 express-gateway 用作 API 网关。浏览文档 https://www.express-gateway.io/getting-started-with-oauth2/
我有点困惑,这里创建的用户是指客户端还是最终用户。
我的情况:
我目前只有一个客户端应用程序,所有用户都属于这个客户端应用程序。
我想做的是创建一个最终用户。
问题:
- API-gateway 是否提供可用于对最终用户进行 CRUD 的端点?
- API-gateway 是否提供了一个端点,我可以在其中使用最终用户的用户名和密码作为参数进行查询,并对他们进行身份验证并返回 JWT?此处的查询意味着,使用我的客户端应用程序的登录表单,其中包含用户名和密码字段,然后将其传递给在网关进行身份验证。
是的,Express Gateway 提供了一个 Admin API,您可以使用它来配置新用户以及 removing/changing 他们以您想要的方式。确保它受到适当保护后,您就可以将其用于您的目的。
是的。 oAuth2 策略已经提供了一个简单的登录表单,要求用户输入用户名和密码,如果可行,它将验证用户和 return JWT(或基于您的配置的不透明令牌) .
让我知道这是否回答了您的问题。
干杯,
V.