picolino
commented
1 year ago То что смогу сделать - настроить единую точку входа из трафика на oathkeeper. Дальше с конфигурацией и работоспособностью ory придется играться вам самим.
Closed Nelfimov closed 1 year ago
picolino
commented
1 year ago То что смогу сделать - настроить единую точку входа из трафика на oathkeeper. Дальше с конфигурацией и работоспособностью ory придется играться вам самим.
Nelfimov
commented
1 year ago То что смогу сделать - настроить единую точку входа из трафика на oathkeeper. Дальше с конфигурацией и работоспособностью ory придется играться вам самим.
Все верно - от тебя только единая точка входа.
С чем связан запрос на фичу?
Необходимо пересмотреть роуты и доступ к сервисам.
Расскажите как вы это себе видите
Для клиента и сервисов
oryмы предполагаем одну точку входа - черезoathkeeper. Это единственный сервис который должен быть доступен извне. Его главная функция - определять доступность ресурса пользователю и, соответственно доступу, отправлять. Правила расписаны тут:https://github.com/habralab/garnet-team/blob/ee24994576c02be773b6471774865dc0bec33863/config/ory/oathkeeper/access-rules.yaml#L1
Например, неавторизованный пользователь через
oathkeeperбудет всегда перенаправлен наidentity. Пока он не будет авторизован, доступа к приложению у него не будет.Необходимо чтобы
oathkeeperбыл единственным сервисом, доступном из внешнего контура по индексному роуту. Остальные сервисы - только во внутреннем контуре, так же доступныoathkeeper.DoD (критерий готовности)
На индексном роуте работает сервис
oathkeeper. Остальные сервисы недоступны при прямом запросе к ним.Приложите пример реализаций
No response
Приложите материалы задачи
No response