Red Hat SSO (或Keycloak)是领先的Web SSO产品之一,支持SAML 2.0、OpenID Connect和OAuth 2.0等标准,强大之处在于可通过多种方式直接访问Keycloak,包括API调用生成和验证JWT令牌。操作仅限API调用,无需暴露Keycloak的UI给公众。
API 网关是一个服务器,是系统对外的唯一入口。API 网关封装了系统内部架构,为每个客户端提供定制的 API。所有的客户端和消费端都通过统一的网关接入微服务,在网关层处理所有非业务功能。API 网关并不是微服务场景中必须的组件,如下图,不管有没有 API 网关,后端微服务都可以通过 API 很好地支持客户端的访问