保护 Kafka REST API 端点

保护 Kafka REST API 端点

我们计划使用 Kafka 向客户发布更新。计划为每个客户使用专用主题。为了让事情变得更简单,我们希望使用 REST API。这样用户1将能够从 获得更新/api/topic1,并且将无法从 获得更新/api/topic2(URL 仅供参考)。

然而,目前 REST API不具有任何开箱即用的身份验证/授权。

我想知道我们是否可以通过第三方工具(如 nginx)实现我们的目标?通过在 REST API 前面放置一些代理或其他方式。

谢谢!

答案1

仅供参考,这里有几个选项可供参考:

  1. ngx_http_auth_request_module-博客文章
  2. 如果你使用 AWS -亚马逊 API 网关
  3. 开放IG独立反向代理,主要目的实际上是身份验证。
  4. 不确定如何使用它,但 Azure App Services 也有外部身份验证
  5. WSO2 API管理器

如果我要优先考虑如何调查这个主题,我可能会从提供商特定的解决方案开始,然后是 nginx 模块,然后是 OpenIG,然后是 WSO2 产品。

相关内容