开源技术 * IBM 微讲堂:Kubeflow 系列(观看回放 | 下载讲义) 了解详情

构建一个安全的基于微服务的银行应用程序

摘要

在本 Code Pattern 中,我们将使用一个个人银行用例场景来演示微服务的安全性和编排。

概览

在基于微服务的解决方案中,通常都需要保护和编排工作流程。通过使用 IBM API Connect 进行基于 OAuth 的微服务认证和授权以及通过使用 IBM App Connect 来将 API(无需任何代码)无缝集成到应用程序中,可以构建一个安全的基于微服务的个人银行应用程序,以便支持用户进行资金转账。

学完本 Code Pattern 之后,您将掌握如何:

  • 在 API Connect 中使用 OAuth 进行认证和授权。
  • 使用 App Connect 来编排 API。
  • IBM Kubernetes Service 上构建和部署 Node.js 微服务。
  • 使用 Node-RED 来开发客户端应用程序。

流程

使用 API Connect 和 App Connect 构建基于微服务的安全银行应用程序的架构流程

  1. 用户登录到客户端应用程序。
  2. 登录请求将发送至 API Connect。
  3. API Connect 使用 Login API(部署在 IBM Kubernetes Service 上且可与 MongoDB 进行交互的微服务)进行认证,然后生成用于授权的 OAuth 令牌。
  4. 用户使用 OAuth 令牌调用资金转账事务。该事务请求将发送至 App Connect,后者在内部使用 Account Management API、Credit Account API 和 Debit Account API(这些全部都是部署在 IBM Kubernetes Service 上且可与 MongoDB 进行交互的微服务)。

操作说明

准备好运用本 Code Pattern 了吗?参阅 README 以获取有关如何开始运行和使用此应用程序的完整详细信息。

本文翻译自:Build a secure microservices-based banking application(2019-08-15)