10.3 微服务网关的技术架构

1.基于网关的微服务架构

 API Gateway:API 网关服务器。网关服务器，调用不同协议的微服务。API 网关，不处理业务逻辑。

2.网关作用

与业务无关的技术处理。

3.微服务网关

4.网关管道技术

网关本身没有什么业务，只要职责是做各种校验和拦截，这些职责可以通过管道技术连接起来 

实现管道技术的职责链设计模式：

    Filter 过滤器：管道技术----职责链设计模式

6.开放平台网关

• API 接口：是开放平台暴露给合作者的一组 API，其形式可以是 RESTful,WebService,RPC 等各种形式。

• 协议转换：将各种 API 输入转换成内部服务可以识别的形式，并将内部服务的返回封装成 API 的格式。

• 安全：除了一般应用需要的身份识别，权限控制等安全手段，开放平台还需要分级的带宽限制，

                     保证平台资源被第三方应用平台合理使用，也保护网站内部服务不会被外部应用拖垮。

• 审计：记录第三方应用的访问情况，并进行监控，计费等。

• 路由：将开放平台的各种访问路由映射到具体的内部服务。

• 流程：将一组离散的服务组织成一个上下文相关的新服务，隐藏服务细节，提供统一接口供开发者调用。   

6.开放授权协议 OAuth2.0

解析：1.资源所有者：比如：微信。

          2.第三方应用：微信小程序（网易云音乐）使用微信头像。

          3.授权服务器：(微信授权服务器)给第三方应用（网易云音乐）发放资源令牌 Token，授权访问资源。

          4.资源服务器：（微信资源服务器）验证 Token 无误，开放资源给第三方应用（网易云音乐）。微信账号登录成功，显示微信头像，微信名。

7.授权码授权

OAuth2.0 有四种授权方式：授权码，隐式授权，资源所有者密码，凭据和客户端凭据。

目前互联网上使用最多最安全的一种方式：授权码。