Microservices 使用API网关时如何处理原始API

我想知道在使用API网关时如何处理API端点。例如，当您按照此处的教程进行操作时：

您正在使用keydape和kong（api网关）来保护api。有了kong，你将获得一个新的端点。但“原始”express服务器仍在监听

这意味着，当用户/攻击者知道“orignal”服务的url而不使用kong url（端口8000）时，他/她仍然可以使用api

---

所以我的问题是关于策略以及如何处理原始api？怎么能保证呢。我们是否也要在api上实现keydape请求？但是kong的好处在哪里呢？

您的API网关为您提供了一个单一的入口点。您可以在网关上而不是在背后的服务上添加KeyClope安全性—如果您有一个设置，可以阻止客户端对网关以外的任何服务的网络访问。但即便如此，您可能仍然希望在服务上使用网关和密钥斗篷

---

您可能会在服务上放置keydape的原因是，它们可能需要知道发出请求的用户的身份。如果他们无论如何都要读取令牌，那么最简单的方法可能是向他们添加keydepot。您仍然希望网关简化客户的生活。然后，您还希望网关将令牌转发到网关后面的服务。（我们在Activiti云项目上使用Key斗篷和spring云网关，这就是我们决定使用Key斗篷保护服务本身并让网关将令牌转发给他们的基本方式。）

感谢您的回答，这帮了大忙！目前，我的api网关上安装了KeyClope。所以我需要弄清楚这在码头工人的环境中是如何发生的。我的微服务有一个端口映射，我需要将该服务连接到我的微服务网关。因此，也许一种解决方案是阻止除来自api网关的流量之外的所有其他流量。