Я смотрю на Конг, чтобы не городить, что-то свое на django(используя django-sso или django-ouath2, django-admin-permissions). В настоящее время у меня есть пользовательский сервис, который обрабатывает аутентификацию (написанную на Django), предоставляя JWT при входе в систему, который клиент затем передает через заголовок, также он умеет отдавать разрешениями пользователя в зависимости от роли пользователя.
Если я правильно поняла, Kong может перехватывать любые вызовы управлять доступом к ресурсу и мутировать ресурсы от сервисов в зависимости от разрешений. Я пытаюсь понять, как это должно работать. Есть возможность заменить большую часть инфраструктуры используя Kong, а не django-admin управления permissions и django-oauth2
Итак, на мой взгляд, что произойдет следующее:
Пользователь регистрируется на моем сайте. Затем я создаю нового потребителя с его именем пользователя/идентификатором в Конге/
Пользователь входит в систему. И тут не ясно.Может ли Kong идентифицирвать пользователя указнным JWT. Что если я хотела бы получить больше данных в полезной нагрузке JWT? Что происходит на стороне Конга, когда истекает JWT?
Когда пользователь запрашивает услугу, Конг будет извлекать JWT из заголовков, заменяя его на X-Consumer-* - это правильно?
Пожалуйста, исправьте меня, если я ошибаюсь или если есть лучший способ добиться этого. Я новичок во всем, что касается микросервисов.
Да, стоит сказать:
- будет просто один клиент
- информация о user будет расширена
- несколько сервисов с API (на django) и хотелось чтоб управлением пользователя занимался один сервис
Простой
