问题描述
我当前已配置express-gateway以便与暴露在机器唯一端口上的后端服务进行通信,并且可以正常工作。网关充当服务的代理,目前进行一些安全检查和 jwt身份验证。然后,仅 授权请求(通过jwt验证)发送到配置的服务。但是,我担心如果不对我的服务进行某种身份验证,那么知道我的服务运行的端口(或URL)的任何人都可以直接访问它并直接绕过网关。我正在寻找一种方法可以在网关和服务之间建立某种身份验证(可能通过密钥),以便只有网关可以与服务通信,而不能与任何其他客户端通信。我目前在docs中找不到专门用于此的内容。另外,如果我的体系结构有问题,请您指出来,我将不胜感激。谢谢。
解决方法
Express Gateway与您的后端之间的路径应该在专用的加密网络上,因此任何人都无法绕过网关。
采用这种架构,您无需在服务器端进行身份验证,如果您使用Express Gateway范围,则甚至无需检查用户是否有权执行请求的操作。