文件名称:opa-traefik-microservice-authz:在 API Gateway (Traefik) 中使用 Open Policy Agent 进行微服务授权的场景的概念实现证明
文件大小:75KB
文件格式:ZIP
更新时间:2024-06-18 22:43:13
JavaScript
使用开放策略代理和 API 网关的微服务授权 这是在 API Gateway (Traefik) 中使用 Open Policy Agent 进行微服务授权的概念实现证明。 我们的博客中提供了我们的用例和实现的详细描述 - 为什么 微服务环境中的身份验证和授权非常重要。 当身份和授权控制分布在不同的应用程序中时,这一点尤其如此。 在这个概念验证场景中,我们想要演示使用API 网关模式来集中执行授权规则。 为此,我们使用以下组件 Traefik(API 网关) Open Policy Agent(AuthZ 策略管理和评估) 用于将 Traefik 与 Open Policy Agent 连接的中间件(自定义) 建筑学 设置 docker-compose up 测试 未经授权请求api-1 curl http://localhost:9000/api-1/ 为 AuthZ 生
【文件预览】:
opa-traefik-microservice-authz-master
----docs()
--------sequence.mermaid(426B)
--------banner.png(27KB)
--------mermaid-diagram-20200403151111.png(43KB)
----traefik-middlewares()
--------auth-opa()
--------auth-dummy()
----traefik()
--------dynamic.yml(772B)
--------Dockerfile(124B)
--------traefik.yml(79B)
----LICENSE(1KB)
----docker-compose.yml(373B)
----README.md(3KB)
----apps()
--------api-1()
--------web()
--------api-2()
----opa()
--------policy.rego(352B)
--------Dockerfile(147B)