我正在努力理解执行角色之间的实际区别,执行角色可以由API网关承担,以授予在上执行lambda的权限。两者都实现了允许API网关执行Lambda的预期结果。那么,有理由选择其中一个而不是另一个吗?
浏览 0提问于2020-12-22得票数 2
1回答
为了访问这些服务,我使用了带有Eureka客户端的api网关,但我有一个问题要保证我的服务的安全。和api网关:-托管在上
浏览 6提问于2022-07-18得票数 0
1回答
我正在使用AWS、Lambda和API网关创建简单的REST。这个API将被外部服务(脚本)使用,但是我希望保护对API的访问,这样它就不会被公开访问。另外,我希望限制一些服务访问API的部分,并能够在任何时候撤销它们的权限。API示例:
FishLambda -> GET /fi
浏览 1提问于2017-07-12得票数 1
回答已采纳
1回答
总的来说,我对微服务和api网关的概念相当陌生。我试图理解api网关在使用许多微服务的现代web应用程序中所扮演的角色。我认为把一个API网关放在我所有的微服务前面,这样每个微服务就不必担心用户/请求是否经过身份验证,因为如果与微服务交谈,就意味着api网关已经验证了请求是有效的用户。我对此的理解是正确的吗?或者,我是否可以通过api网关定制用户创建微服务公开访问,该服务在创建时将在<em
浏览 2提问于2018-07-28得票数 11
回答已采纳
我想从我们自己的后端( ECS集群)调用api网关,我想使用IAM授权,有没有办法不使用访问密钥和秘密密钥手动签署请求?
例如,当Lambda调用KMS来解密环境变量时,不需要配置AWS。想知道API网关是否有类似的东西。
浏览 1提问于2019-05-22得票数 0
回答已采纳
2回答
最近,我开始了解微服务及其周围的内容,比如API网关。我知道API网关可以是web应用程序之类的单一入口点。但是,如果有多个服务,每个服务都有自己的集合(和共享的?),它们都是在一个大API网关下(用于共享授权、身份验证、访问控制等),还是每个服务都有一个门方式?
浏览 4提问于2020-04-11得票数 3
回答已采纳
我们有四个微服务,比如说,微服务A,B,C&D.we将公开微服务-A,这样最终用户就可以通过互联网访问它。最终用户应该能够通过微服务A访问微服务B、C和D。
浏览 1提问于2018-01-24得票数 0
1回答
AWS文件上说,
这到底是什么意思?我能够附加一个自定义的域名到私有API。
但是,我面临SSL证书的问题。
浏览 8提问于2020-06-15得票数 4
回答已采纳
1回答
背景我正在考虑使用AWS认知,因为它可以卸载()整个创建用户/登录/忘记密码进程和到其他AWS服务,如S3和DynamoDB (我想存储客户数据)。我想提供免费服务给我的用户,为此,我想与支付服务提供商,如Stripe或亚马逊支付。不幸的是,我不明白这种集成在概念上如何工作,以及如何实际实现。
Stripe将不知何故知道最终用户登录到科尼图,而科尼托将知道最终用户通过Stripe.向我的帐户付款。
浏览 5提问于2015-09-13得票数 1
1回答
我的目标是从api中移出不同的服务,而将每个服务都放在自己的容器中。
所需的架构问题
网关和微服务之间的理想身份验证是什么?JWT令牌?基本的八月?例如,我在内存中使用EF SQlite进行集成测试,并且它在api中很容易访问,但是如果数据库位
浏览 1提问于2018-01-17得票数 1
1回答
My场景:我的服务将使用来自公共客户端和外部的API网关公开。通过验证OAuth2协议,我意识到OAuth2协议只提供了从第三方应用程序访问的规范,但我发现了一种称为“资源所有者密码凭据授予”的授予类型,这似乎解决了我的问题。我的应用程序将不允许与第三方国内流离失所者进行任何访问或通信。在这个场景中,我有两个问题:
OAuth+“资源所有者密码凭据授
浏览 0提问于2020-02-12得票数 1
1回答
关于系统架构的建议
、、、
在第一种情况下,senario:客户端请求创建新的票证,网关将请求转发到票务服务,票务服务想要检查令牌是否有效,因此通过nats令牌抛出publish,如果令牌是有效的身份验证服务注册令牌和具有密钥
浏览 2提问于2018-10-17得票数 1
我有一个网关网络应用,可以公开访问,因为它有自己的认证机制。然而,我不想被公开访问的其他web应用程序,只有网关web应用程序才能访问这些API,可能还有我的开发机器,只是为了测试它们的运行和运行情况。
在Azure上做这件事最好的方法是什么?
浏览 5提问于2015-06-18得票数 0
回答已采纳
我试图找出API网关和lambda之间的传输是否使用类似TLS的加密。我阅读了AWS的安全白皮书,但我没有看到任何迹象表明它是。如果不是,您如何安全地在网关和lambda之间传输信息。
提前谢谢。
浏览 5提问于2018-09-06得票数 4
我有一个api,我部署使用弹性豆茎,我希望使它完全内部,使它不能从公共互联网访问。我这么做是因为我只想通过我们的其他服务来访问服务(每个服务都运行在自己的VPC中,并且都是通过弹性轴部署的)。最终目标是api需要一些http资源--公共资源和一些私有资源。我的方法是使服务私有,并通过API网关公开任何公共资源,但这可能不是正确的解决方案。也许最好通过API网关公开一切,要求私有资源上的IAM,并在来自api网
浏览 2提问于2016-11-02得票数 2
回答已采纳
但是,如何限制某个团队在使用monorepo时访问他们正在处理的项目呢?例如,我们有一个微型服务基础设施:服务B服务A是使用团队A开发的,服务B是由B团队开发的,而Api网关是本项目中常见的回购。
我们如何限制每个团队只访问自己的服务?目前,我们将每个部分保存在自己的回购中,这样我们就可以控制每个团队的访问权限。但是我被要求将它迁移到monorepo,我不知道如何保护源代码,并使用这种方法分割项目。
浏览 0提问于2018-06-29得票数 0
2回答
我确信我需要使用API网关,但我无法理解用例场景中不同工具之间的主要区别。
目前,我有多个服务(DBs、Mobile、Web和其他一些系统)。假设有15种不同的服务),它们通过REST相互通信。它们向特定的端点( API网关)发送请求。然后,API网关与所需的服务进行交互,并将响应发回。我认为解决问题的最佳解决方案是: WSO2、远地点、Zuul和Amazon网关。我不知道哪一个更适合我的用例。我看过其他人,但我还没有发现与这4相比较的特性或成本有什么好处。
浏览 7提问于2016-12-21得票数 0
我想创建一个页面,用户可以访问,而无需登录,例如博客帖子。我已经设置了一个微服务应用程序(带有angular 2的Jhipster 4)。.authorizeRequests()
.antMatchers("/api/blogs").permitAll() <
浏览 0提问于2017-05-17得票数 1
2回答
这意味着,只有具有特定客户端证书的客户端才能访问API。在AWS上使用相互身份验证保护REST的最佳方法是什么?
我知道,有,但这不是我要找的。据我所知,这只会针对后端对Api网关进行身份验证,并且无法对Api网关的客户端进行身份验证。Api网关、负载均衡器或任何其他AWS产品是否能够进行相互认证以确保rest的安全,或者我是否需要自己实现这一点?
浏览 1提问于2019-02-18得票数 10
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
