Sichern von Kafka REST API-Endpunkten

1

Wir planen, Kafka für die Veröffentlichung von Updates für unsere Kunden zu verwenden. Es ist geplant, das entsprechende Thema für jeden Kunden zu verwenden. Zur Vereinfachung möchten wir die REST-API verwenden. Damit Benutzer1 Aktualisierungen von erhalten kann /api/topic1und keine Aktualisierungen von erhalten kann /api/topic2(URLs dienen nur als Referenz).

Derzeit verfügt die REST-API jedoch nicht über eine standardmäßige Authentifizierung / Autorisierung.

Ich frage mich, ob wir unser Ziel mit Tools von Drittanbietern (wie Nginx) erreichen können. Durch Platzieren eines Proxys vor der REST-API oder was auch immer.

Vielen Dank!

nginx  http-authentication  kafka 
the_joric
quelle

Antworten:

1

Zu Referenzzwecken gibt es einige Optionen, durch die Sie gehen können:

  1. ngx_http_auth_request_module - Blogbeitrag
  2. Wenn Sie mit AWS - Amazon API Gateway arbeiten
  3. OpenIG- Standalone-Reverse-Proxy, Hauptzweck ist eigentlich die Authentifizierung.
  4. Ich bin nicht sicher, wie ich es nutzen soll, aber Azure App Services verfügen auch über eine externe Authentifizierung
  5. WSO2 API Manager

Wenn ich priorisieren würde, wie ich dieses Thema untersuche, würde ich wahrscheinlich mit anbieterspezifischen Lösungen beginnen, dann mit dem Nginx-Modul, dann mit OpenIG und dann mit dem WSO2-Angebot.

Mike Chaliy
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.