如何使用Ocelot在Gateway中使用Gateway中的.NET Microservice应用程序

Question

我们有一个基于.NET微服务的应用程序，其中使用Ocelot构建网关。到现在为止身份验证和授权。

我们还设有基于API密钥的身份验证，但直到现在才使用。

我添加了一个由API密钥完成的身份验证的新微服务，我想在网关中处理授权。这意味着网关应基于JWT令牌检查索赔，并使用API​​键标头将请求转发到微服务。

我该如何处理Ocelot，而不是为每个相应的微服务控制器和动作编写控制器和操作？我考虑过实施委派处理者来照顾它，但是也许有更好的方法？

Answer 1

做到这一点的干净方法是，在客户端和API网关之间访问令牌，然后使用令牌交换流在网关和基础API之间，以保持对初始访问令牌的潜在攻击表面并避免暴露内部力学（例如，在您的初始访问令牌中的多个基础API的受众群体，多个，多个API范围）。

有关此网络的信息来源很多。 这是一个让您开始。