API网关主流程图
2023-08-30 11:50:26 5 举报
API网关主流程图
作者其他创作
大纲/内容
API 网关通过检查请求方法、标头和正文来验证传入请求,以确保它符合预定义的规则。此外,根据网关的允许列表和拒绝列表将请求列入白名单或黑名单,以执行严格的访问控制。
服务发现
动态路由
结束
找到后端服务并根据需要转换请求协议,API 网关就会将请求路由到适当的服务实例或负载均衡器。网关通常在其配置中定义了路由规则。
协议转换
请求验证
API 网关使用服务发现组件为授权请求定位适当的后端服务。它通过查询服务注册表或使用动态 DNS 来实现
网关通过验证凭据,如API密钥(认证),对经过验证的请求进行认证和授权,然后实施授权策略,如RBAC(基于角色的访问控制)。API 网关还可以使用 IdP(身份提供者)的帮助进行详尽的 authN/Z 检查,例如多因素身份验证 (MFA)
开始
API 网关可以在必要时在客户端和微服务之间转换协议。比如,客户端发送一个 gRPC 请求,该请求被转换为 REST 以供“购物车”服务调用。此外,网关在将响应返回给客户端之前将响应转换为面向公众的协议(此处为 REST 到 gRPC 格式)
认证授权
0 条评论
回复 删除
下一页