Защита конечных точек API Kafka REST

Question

Защита конечных точек API Kafka REST

Мы планируем использовать Kafka для публикации обновлений для наших клиентов. План состоит в том, чтобы использовать отдельную тему для каждого клиента. Чтобы сделать их проще, мы хотим использовать REST API. Так что user1 сможет получать обновления от /api/topic1 и не сможет получать обновления от /api/topic2 (URL только для справки).

Однако на данный момент REST API не имеет никакой аутентификации / авторизации из коробки.

Мне интересно, можем ли мы достичь нашей цели сторонними инструментами (такими как nginx)? Размещая прокси перед REST API или чем-то еще.

Спасибо!

1

nginx kafka http-authentication

Источник

the_joric 10 авг '16 в 12:40

1 ответ

Решение

Другие вопросы по тегам nginx kafka http-authentication

Mike Chaliy 11 авг '16 в 10:31 2016-08-11 10:31 · Accepted Answer · 2016-08-11 10:31

Для справки есть несколько вариантов:

ngx_http_auth_request_module - запись в блоге
Если вы используете AWS - Amazon API Gateway
OpenIG автономный обратный прокси-сервер, основное назначение - аутентификация.
Не знаю, как его использовать, но службы приложений Azure также имеют внешнюю проверку подлинности.
WSO2 API Manager

Если бы я расставил приоритеты в том, как я исследую эту тему, я бы, вероятно, начал с решений для конкретного поставщика, затем с модулем nginx, затем с OpenIG, затем с предложением WSO2.