node.js - NodeJS/Express 中使用 API 网关进行微服务 API 身份验证-6ren

node.js - NodeJS/Express 中使用 API 网关进行微服务 API 身份验证

转载作者：太空宇宙更新时间：2023-11-03 22:07:12

25

4

我正在使用 Node JS 和 Express 创建微服务架构。我知道微服务的主要特征之一是面向服务的架构，团队可以独立设计、开发和发布他们的应用程序。因此，在我的设计中，我认为每个微服务都提供自己的 API，并且它们通过 API 相互通信，这样每个微服务都是独立的，并且有自己的生命等待请求。

I am writing this question because I have several doubts about authentication and communication between microservices.

对于身份验证，我使用 JWT 进行了一些测试来对微服务的 API 进行身份验证，一切正常，这是用于身份验证的快速中间件的示例:

const tokenCheck = (req, res, next) => {
  let token = getToken(req);

  if (token) {
    jwt.verify(token, "password, (err, decoded) => {

      if (err) {
        throw "Failed to authenticate token.";
      } else {
        req.user = decoded;
        next();
      }
    });
  } else {
    throw "No token provided.";
  }
};

这样使用:

router.get("/", tokenCheck, Controller.get);

因此每个路由都受到一层身份验证的保护。

关于微服务之间的通信，我读到的最好方法是使用 API 网关，我发现 this库来做到这一点，此外我读到最好在 API 网关内添加身份验证中间件，因为如果您在每个微服务中重新实现这些东西，您首先会复制代码，但更重要的是您有两个不同的部分需要维护的软件。

现在我的问题有两个:

1) 使用像 this 这样的 API 网关是正确的吗？在微服务之间进行通信？

2)如果我将身份验证中间件从微服务移动到 API 网关，我必须从 API 路由中删除中间件，这样，如果网关以外的其他人发出请求，API 将不 protected ，我认为这是错误的，因为任何人都可以调用该路由，相反，如果我维护中间件也是镜像服务，则代码是重复的，任何人都可以告诉我正确的方法是什么？

最佳答案

过去几年我一直在研究 Node.js，这是我的理解，希望这可以帮助你理清思路。

您问题的答案:

让我向您解释一下您在问题中提到的两个部分的工作。

http-proxy-middleware
- 代理:简单来说，代理就是复制克隆来转移您的流量。
- 了解更多:What is the proxy server?
您的自定义中间件
- 您的自定义中间件是项目特定代码，用于检查所有请求是否都经过身份验证。
- 它将检查请求是否具有 token 以及 token 是否有效。

结论:

您强制需要自定义中间件。另一种(http-proxy-middleware) 是可选的。

更新:

现在我的问题有两个:

Is right use an API gateway like this to make communication betweenmicroservices?

答案:不，这不是正确的方法。

If I move the authentication middleware from the microservices tothe API Gateway I have to remove the middleware from the API routesand in this way the API will be unprotected if someone other than thegateway make requests and I think this is wrong because anyone cancall that routes, instead if I mantain the middleware also is themircorservice the code is duplicated, can anyone tell me what is theright way to do it?

为此，您可以在应用程序上强加身份验证中间件，以便所有路由都执行中间件。更新您的服务器代码。

// Init App
const App = Express();
// Authentication code
App.use((req, res, next) => {
let token = getToken(req);

  if (token) {
    jwt.verify(token, password, (err, decoded) => {

      if (err) {
        throw "Failed to authenticate token.";
      } else {
        req.user = decoded;
        next();
      }
    });
  } else {
    throw "No token provided.";
  }
});

关于node.js - NodeJS/Express 中使用 API 网关进行微服务 API 身份验证，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/52137902/

25

4

0

文章推荐： python-3.x - OpenCv的circle函数可以用来画奇数直径的圆吗？

文章推荐： c# - 如何在 XNA 中的 3D 地形上画一个圆圈？

文章推荐： jquery - 使多个 div 相互 float

express - Express 中的内容安全策略报告空对象
我的 Web 应用程序在后端使用 Node.js 和 Express。当违反内容安全策略 (CSP) 时，报告 URI 报告空对象。我的后台代码如下: app.use(bodyParser.urlen
express - Express 中虚拟路径前缀的用途
在服务器端提供静态服务的方式在 Express 中似乎非常简单: To serve static files such as images, CSS files, and JavaScript fil
javascript - var express = 需要 ('express' ); var app = express(), 什么是 express()??它是方法还是构造函数？它从何而来
var express = require('express'); var app = express(); 这就是我们创建快速应用程序的方式。但是这个'express()'是什么？它是方法还是构造函
express - 无法安装 express 因为 npm install express 错误
我在尝试安装时收到以下错误 express : npm ERR! code ERR_OSSL_PEM_NO_START_LINE npm ERR! errno ERR_OSSL_PEM_NO_STAR
node.js - express.Router() 与 express() 中的 express
如 express 所述routing guide和 this answer ，我们可以创建“迷你应用程序”并从主应用程序使用它。但是我看到一段代码，它在模块中使用 app 而不是 router ap
express - 如何在 NestJS 中安装 Express 中间件(express-openapi-validator)？
我正在写一个 NestJS应用。现在我想安装 Express中间件 express-openapi-validator . 但是，我无法让它工作。有一个 description for how to
c# - Expression.Assign 将 Expression.Call 分配给 Expression.Variable
我看过很多类似的帖子，似乎我声明的 var1 似乎需要在其他地方传递，但我似乎无法弄清楚。 public Expression> CreateEqualNameExpression(string ma
Node.js Express express.json 和 express.urlencoded 与表单提交
Express(或 Connect 的)bodyParser 中间件被标记为已弃用，建议用户改用: app.use(connect.urlencoded()) app.use(connect.json
express - 为什么 Apollo Server 不是 Express 的中间件，而是接受 Express 作为中间件的服务器？
我只是想知道这种看似尴尬的配置的原因是什么(来自 Getting Started w/ Apollo Server )， const server = new ApolloServer({ //
angular - ngIf 导致错误 : Conditional Expression requires all 3 expressions at the end of expression
我正在尝试在表单组中写入表单控件特定的验证错误消息。我在网上找到了几个教程和示例 ( such as this one )，概述了一个看似简单的 *ngIf div，如果在控件上检测到错误，则显示错误
express - 无服务器 Express 应用程序在路由内的逻辑完成之前终止
我有一个简单的 Express 应用程序，托管在 AWS 上，使用无服务器框架。我正在使用 serverless-http 包装 express 应用程序以部署到 AWS lambda 函数，并使用
express - 安装 express 应用程序生成器时出错
我最近在 mozilla 教程的帮助下安装了 node 和 express。我正在安装应用程序生成器的下一步，但是当我运行时 npm install express-generator -g 在我的终
express - 这两种使用 express 中间件的方法有区别吗？
我遇到过两种不同的方式来定义 express、use() 中间件，我想知道它们之间是否有任何区别，或者它是否只是语法糖？一个 const app = express(); app.use(cors(
express - Express/Jade 中的相对链接
我试图让我的 Jade 模板编写一个相对于当前 URL 的超链接 ( )。例如，我的 View 是从 http://localhost/cats 调用的它看起来像这样: extends layou
express - 如何在 Express 中将所有请求作为过滤上下文处理？
检查 Express 文档我在下面看到了这种解决方案: app.all('/*', function(req, res) { console.log('Intercepting request
express - Sequelize Express 多个模型
我似乎无法弄清楚如何包含多个模型。我有三个模型。Tabs, Servers, and PointsTabs hasMany ServerServers belongsTo Tabs and hasM
iis-express - 如何启动IIS Express？
我已使用Web PI安装IIS Express。在托盘中，没有IIS Express图标。如何在不使用命令行的情况下启动IIS Express？我希望IIS永久运行，因此没有命令行。最佳答案参见R
express - 如何在没有模板引擎的情况下制作 Express 网站？
我不想在我的网站上使用 Jade 或 EJS。如何在不默认使用 Jade 模板的情况下创建快速站点？谢谢最佳答案如果您想要的是直接为静态 html 文件提供缓存资源的可能性，同时仍然能够点击“/”
express - express.js + PATCH动词
Express是否支持HTTP动词“PATCH”，例如: app.patch("/api/resource", function(req, res){ ... }); 我检查了文档，对我来说似乎还不清
express - Vue历史模式和 express 服务器出现404错误
我正在快速服务器中运行 vue SPA。问题是当使用历史模式并刷新页面时，我得到一个 404 not found 异常。我尝试使用 connect-history-api-fallback 但不起作用

首页

博学

6Ren·AI

商城

node.js - NodeJS/Express 中使用 API 网关进行微服务 API 身份验证

您问题的答案:

结论:

更新: