微服务网关及OAuth2咨询

笑看轮回
  • 14

向各位前辈咨询几个问题,非常感谢!

  1. 网关一般是充当OAuth2资源服务器还是客户端?
  2. web前端和app端使用密码模式访问认证中心,如何保证client密钥安全?
  3. web和app是使用不同的client账号吗?
  4. 面向管理人员的后台和面向普通用户的前台,在工作中一般是用同一个网关、还是分开网关呢?
  5. 目前设计是规划网关/api-auth转发到认证服务、/api-user转发到用户服务、以此类推,假如某个服务中的某个接口是设计给内部服务调用的,因为上述转发是/api-user转发到用户服务是能访问用户服务的全部接口,如何实现某个接口不给外部访问呢?除了网关设置该路径过滤或转发成404、还有别的更好的办法吗?
  6. 问题4中如果前后台共用一个网关、如何区分后台?因为有些接口是只能后台用户访问的(目前设计是共用用户基础账号表,不同用户类型有专属的子表)。
回复
阅读 280
撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
宣传栏