Protegendo os terminais da API REST do Kafka

Navegue suas respostas
1

Planejamos usar o Kafka para publicar atualizações para nossos clientes. O plano é usar o tópico dedicado para cada cliente. Para tornar as coisas mais simples para eles, queremos utilizar a API REST. Assim, o usuário1 poderá receber atualizações de /api/topic1 e não poderá receber atualizações de /api/topic2 (as URLs são apenas para referência).

No entanto, no momento, a API REST não possui autenticações / autorizações fora da caixa.

Eu estou querendo saber se podemos alcançar nosso objetivo por ferramentas de terceiros (como nginx)? Colocando algum proxy na frente da API REST ou qualquer outra coisa.

Obrigado!

    
por the_joric 10.08.2016 / 14:40

1 resposta

1

Para fins de referência, há poucas opções para percorrer:

  1. ngx_http_auth_request_module - postagem no blog
  2. Se você estiver na AWS - Amazon API Gateway
  3. OpenIG proxy reverso autônomo, o principal objetivo é a autenticação.
  4. Não sei como utilizá-lo, mas os Serviços de Aplicativo do Azure também possuem autenticação externa
  5. Gerenciador da API do WSO2

Se eu priorizasse como eu investigaria esse tópico, provavelmente começaria com soluções específicas do provedor, depois com o módulo nginx, depois com o OpenIG e depois com o WSO2.

    
por 11.08.2016 / 12:31

Tags

nginx local aninhado com regex Chamadas de saída do registro de asterisco