Как работает API Gateway и микросервисы.
Может ли кто-нибудь объяснить основной поток архитектуры микросервисов с помощью шлюза. Я не мог найти правильный ответ.
Скажем, у нас есть сервер аутентификации и микрослужба клиентов, работающие в отдельных экземплярах и перед всеми службами, у нас есть шлюз API.
У меня такой вопрос.
когда пользователь пытается войти в систему, используя имя пользователя и пароль, шлюз API вызывает сервер аутентификации и возвращает пользователю токен доступа.
Затем пользователь пытается получить доступ к определенному URL-адресу (/ customers - клиентская микрослужба), который работает в отдельном экземпляре. что делает API Gateway?
- проверить токен с помощью сервера аутентификации, получить идентификатор пользователя и передать запрос в службу поддержки клиентов с идентификатором пользователя?
OR
- проверить токен и передать запрос микросервису клиента с токеном доступа? а микросервис клиента отвечает за проверку идентификатора пользователя (выполнение HTTP-вызова на сервер аутентификации)?