我们计划使用 Kafka 向客户发布更新。计划为每个客户使用专用主题。为了让事情变得更简单,我们希望使用 REST API。这样用户1将能够从 获得更新/api/topic1,并且将无法从 获得更新/api/topic2(URL 仅供参考)。
然而,目前 REST API不具有任何开箱即用的身份验证/授权。
我想知道我们是否可以通过第三方工具(如 nginx)实现我们的目标?通过在 REST API 前面放置一些代理或其他方式。
谢谢!
答案1
仅供参考,这里有几个选项可供参考:
- ngx_http_auth_request_module-博客文章
- 如果你使用 AWS -亚马逊 API 网关
- 开放IG独立反向代理,主要目的实际上是身份验证。
- 不确定如何使用它,但 Azure App Services 也有外部身份验证
- WSO2 API管理器
如果我要优先考虑如何调查这个主题,我可能会从提供商特定的解决方案开始,然后是 nginx 模块,然后是 OpenIG,然后是 WSO2 产品。