我很难理解如何使用外部身份服务来验证请求。
这是我的建筑图:
客户端还可以通过网关调用一些内部微服务,但始终带有身份验证(然后在重定向到微服务时在标头中传递用户信息) 此外,微服务可以通过调用网关进行本地通信(但无需在 YARP 上实施主机规则(如“hosts: ["localhost"]”)进行身份验证)
在网上,我研究了如何进行 YARP 身份验证,但我总是找到了重定向到登录页面的解决方案,但我的客户端直接向我发送令牌或带有正文的登录请求。 每次我寻找外部身份验证提供商时,我都会找到像 facebook 或 google 这样的提供商,但用户在我的系统中,我不需要重定向到登录页面,而只需验证。
有人可以解释我如何做到这一点或者它应该如何工作?