Назад | Перейти на главную страницу

Защита конечных точек REST API Kafka

Мы планируем использовать Kafka для публикации обновлений для наших клиентов. Планируется использовать отдельную тему для каждого клиента. Чтобы упростить им задачу, мы хотим использовать REST API. Так что user1 сможет получать обновления от /api/topic1 и не сможет получать обновления от /api/topic2 (URL-адреса приведены только для справки).

Однако на данный момент REST API не имеет любая аутентификация / авторизация из коробки.

Мне интересно, можем ли мы достичь нашей цели с помощью сторонних инструментов (например, nginx)? Поместив прокси перед REST API или чем-то еще.

Спасибо!

Для справки есть несколько вариантов:

  1. ngx_http_auth_request_module - Сообщение блога
  2. Если вы используете AWS - Amazon API Gateway
  3. OpenIG автономный обратный прокси, основной целью которого является аутентификация.
  4. Не знаю, как это использовать, но в службах приложений Azure также есть внешняя проверка подлинности.
  5. Диспетчер API WSO2

Если бы я поставил приоритеты в изучении этой темы, я бы, вероятно, начал с решений для конкретных поставщиков, затем с модуля nginx, затем OpenIG, а затем с предложения WSO2.