构建一个安全的基于微服务的银行应用程序  

通过 API Connect 使用 OAuth 功能、通过 App Connect 来编排 API 以及通过 Node.js 来开发一个安全的基于微服务的银行应用程序

Description

在本 Code Pattern 中,我们将使用个人银行用例场景来演示微服务的安全性和编排。

概览

在基于微服务的解决方案中,通常都需要保护和编排工作流程。通过使用 IBM API Connect 进行基于 OAuth 的微服务认证和授权以及通过使用 IBM App Connect 来将 API(无需任何代码)无缝集成到应用程序中,可以构建一个安全的基于微服务的个人银行应用程序,以便支持用户进行资金转账。

学完本 Code Pattern 之后,您将掌握如何:

  • 在 API Connect 中使用 OAuth 进行认证和授权。
  • 使用 App Connect 来编排 API。
  • IBM Kubernetes Service 上构建和部署 Node.js 微服务。
  • 使用 Node-RED 来开发客户端应用程序。

  1. 用户登录到客户端应用程序。
  2. 登录请求将发送至 API Connect。
  3. API Connect 使用 Login API(部署在 IBM Kubernetes Service 上且可与 MongoDB 进行交互的微服务)进行认证,然后生成用于授权的 OAuth 令牌。
  4. 用户使用 OAuth 令牌调用资金转账事务。该事务请求将发送至 App Connect,后者在内部使用 Account Management APICredit Account API 和 Debit Account API(这些全部都是部署在 IBM Kubernetes Service 上且可与 MongoDB 进行交互的微服务)。

Instructions

准备好运用本 Code Pattern 了吗?参阅 README 以获取有关如何开始运行和使用此应用程序的完整详细信息。

相关博客

相关链接

英文原文

本文翻译自: Build a secure microservices-based banking application(2019-08-15)

使用 IBM API Connect 实现您的 API 策略

了解 API 策略的基本要素以及 IBM API Connect 如何超越 API 管理平台的各种局限,让您的企业不仅能够管理和保护其 API,还能创建和运行它们。

使用 OAuth 2.0 保护 API

在 API Connect 中,可通过 OAuth 保护 API。OAuth 是基于令牌的授权协议,允许第三方网站或应用程序访问用户数据,而无需用户共享个人信息。