摘要
在本 Code Pattern 中,我们将使用一个个人银行用例场景来演示微服务的安全性和编排。
概览
在基于微服务的解决方案中,通常都需要保护和编排工作流程。通过使用 IBM API Connect 进行基于 OAuth 的微服务认证和授权以及通过使用 IBM App Connect 来将 API(无需任何代码)无缝集成到应用程序中,可以构建一个安全的基于微服务的个人银行应用程序,以便支持用户进行资金转账。
学完本 Code Pattern 之后,您将掌握如何:
- 在 API Connect 中使用 OAuth 进行认证和授权。
- 使用 App Connect 来编排 API。
- 在 IBM Kubernetes Service 上构建和部署 Node.js 微服务。
- 使用 Node-RED 来开发客户端应用程序。
流程
- 用户登录到客户端应用程序。
- 登录请求将发送至 API Connect。
- API Connect 使用 Login API(部署在 IBM Kubernetes Service 上且可与 MongoDB 进行交互的微服务)进行认证,然后生成用于授权的 OAuth 令牌。
- 用户使用 OAuth 令牌调用资金转账事务。该事务请求将发送至 App Connect,后者在内部使用
Account ManagementAPI、Credit AccountAPI 和Debit AccountAPI(这些全部都是部署在 IBM Kubernetes Service 上且可与 MongoDB 进行交互的微服务)。
操作说明
准备好运用本 Code Pattern 了吗?参阅 README 以获取有关如何开始运行和使用此应用程序的完整详细信息。
本文翻译自:Build a secure microservices-based banking application(2019-08-15)