我想为在laravel上运行的一系列微服务实现api网关。网关前面有一个角度客户端,用户必须在其中使用用户名和密码登录。这个想法是用户将带有凭据的请求发送到网关,网关将其转发到身份验证服务。如果数据正确,将发出令牌,该令牌将包含在每个其他请求中。
我想我将使用kong和oauth2插件实现网关。我已经看过他们的文档https://docs.konghq.com/hub/kong-inc/oauth2/#resource-owner-password-credentials,但我不太了解流程。
角度客户端是否必须在第一个请求上直接与身份验证服务进行通信?如果是这样,验证服务是否需要自己的网址?我认为如果所有请求都通过网关会更有意义,不是吗?
谢谢!
2)如果不合法,则抛出错误。
Angular客户端是否必须在第一个请求上直接与身份验证服务进行通信?
仅当您的身份验证服务是第三方服务时,您才能这样做。