私は、apiゲートウェイと組み合わせたマイクロサービスを使用して、node.jsの快適なモノリシックアプリケーションを再開発するためのいくつかのアプローチを検討しています。いくつかの項目があるようですが、aws apiのゲートウェイを使用して見て、私はドキュメントをたくさん見つけることができませんでした。 1つは、私が設計しているアプリケーションはSSOをサポートできなければなりません。ユーザーはローカルログインを作成するか、現在のFacebook、Twitterなどのソーシャルアカウントを使用して登録できるようにします。AWS Api Gateway:認証、認証、SSOなどを処理する方法
aws api gatewayはこのプロセスをどのように処理するのですか?特に、ユーザーの認証には言及しませんが、書き込みや読み取りにカスタムデータベースを使用する必要があります。
また、例えば、私のmicroservicesを言うには、以下の有界コンテキストを持っています
アカウント(ログイン、登録、プロファイル管理)、
請求(期限を実行するサーバレスのための理想的ではないかもしれない、かもしれませんドッキングウィンドウ+ EC2を選ぶ)、友人の関連付けを設定する
友人()、
ファイル(ユーザーが自分のタイムラインに写真やビデオをアップロードすることができます - 別のドッキングウィンドウ+ EC2候補のようです)。
と私は、ログインと登録に固有のもの以外のすべてのマイクロサービスエンドポイントを保護するためにapiゲートウェイを使用したいと考えています。
Node.jsには、パスポートと呼ばれるfacebook、twitter、localなどでjwtと認証ユーザーを処理するように見えるパッケージが含まれています。これをapiゲートウェイ認証でも使用できますか?
また、apiゲートウェイがマイクロサービスを保護している場合、さまざまな要求に対してゲートウェイとマイクロサービス間で要求オブジェクトと応答オブジェクトがどのように受け渡されますか?
また、ゲートウェイが別のポートでリッスンし、別のドッカーコンテナに含まれているカスタムAPIゲートウェイを構築する場合、他のポートでリッスンしている他のドッカーコンテナにあるマイクロサービスのアクセス許可をどのように調整する必要がありますか?
簡単に言えば、このプロセスを実際に進んで、上にリストした質問に答えるドキュメントは非常に役立ちます。さらに、私がこれを誤った方法で見ている場合や、間違った種類の質問をしている場合は、それに関するアドバイスも役立ちます。
あなたはどんな文書をお持ちですか? ec2サーバーとドッカーを使用してマイクロサービスアーキテクチャを設定する場合、apiゲートウェイを実装する方法の概要を説明します。私は両方のオプションを重視します。私は、APIのゲートウェイがどのような目的を果たしているのかを説明している記事の多くを見つけていますが、これを実装する方法の概要を示すサンプルコードの記事はたくさんありません。 – user1790300
ec2インスタンスでマイクロサービスアーキテクチャを設定する場合は、ec2インスタンスを公開する必要があります。あなたのec2インスタンスだけがあなたのVPC側でアクセスできるようにするには、ラムダ機能を使用して、VPC内のec2インスタンスへのAPIゲートウェイからの要求をプロキシすることができます。 –