【发布时间】:2022-01-26 19:12:38
【问题描述】:
我有 API 后端,它将被不同的消费者使用,比如我们自己的公司网站,甚至其他网站也可以使用我们的 API,但有一定的配额/限制,对于这个范围管理,我们将使用 express-gateway(eg ),但这不是我使用 express-gateway(eg) 的唯一原因。现在来到我的问题/错过理解,对于我们自己的网站,我们可以使用例如命令创建 api-key 和用户凭据。但是对于希望使用我们的 api 的其他用户,我不希望他们联系我进行此集成,而是他们应该能够使用某些工具自己创建用户凭据和 API 密钥(让我们称之为密钥管理)由我们提供。在这里,我被困在如何提供一个网络平台或任何其他机制,用户可以在其中创建帐户,然后为他们自己的网站创建 api-key。我正在考虑扩展 express-gateway 应用程序本身并创建页面,网站所有者可以在其中使用各种输入字段填写表单,这些输入字段将用作例如命令的参数,我可以在节点控制台中触发例如命令并创建凭据并将其保存在redis 数据库,然后获取这些信息以将其显示给用户作为他们的使用 rid 和 api-key。但我想知道其他人是如何做的最好的方式,比如谷歌、推特和更多是如何允许创建 api-key、删除密钥并在妥协时重新生成 api-key。一些建议是使用第三方工具来管理用户凭据,我几乎没有惯性接受这一点,即使我这样做了,我将如何将这些第三方解决方案连接到我的 express-gateway。
【问题讨论】:
-
这不是一个完整的答案,但您不需要为此调用 eg 命令;您可以使用 express-gateway 的管理 API,特别是 express-gateway.io/docs/admin/users 和 express-gateway.io/docs/admin/credentials,从任何服务器托管请求凭据的网页。
-
谢谢我得到了指点,我想我错过了这个概念。
标签: api-gateway api-management express-gateway