Skip to content

mikaland/gitlab_devops_exams

Repository files navigation

PROJET GITLAB DATASCIENTEST

Microservices, API Gateway, Authentification avec FastAPI

  • Ce référentiel est composé d'un ensemble de petits microservices prenant en compte l'approche de la passerelle API
  • Le nombre prévu de microservices était de deux, mais étant donné que les services ne doivent pas créer de dépendance les uns sur les autres pour empêcher le SPOF, également pour éviter les codes en double, j'ai décidé de mettre une passerelle api devant qui fait l'authentification JWT pour les deux services dont je suis inspiré par Netflix/Zuul
  • Nous avons 3 services dont une passerelle.
  • Seule la passerelle peut accéder aux microservices internes via le réseau interne (utilisateurs, commandes)

Services

  • gateway : Construite au-dessus de FastAPI, simple passerelle api dont le seul devoir est de rendre propre routage tout en gérant l'authentification et l'autorisation
  • utilisateurs (a.k.a admin): conserve les informations de l'utilisateur dans sa propre fausse base de données (système de fichiers). Peut être exécuté de simples opérations CRUD via le service. Il y a aussi un autre point de terminaison pour la connexion, mais le client est extrait de la réponse réelle. Ainsi, le service passerelle gérera la réponse de connexion et générera le jeton jwt en conséquence.
  • commandes : Les utilisateurs (abonnés - authentification) peuvent créer et consulter (leurs - autorisations) commandes.

Exécuttion

  • check ./gateway/.env => 2 URL de services sont définies sur la base de la conf de douze facteurs
  • docker-composer --build
  • visitez l'adresse => http://localhost:8001/docs

Exemples de requêtes

  • Il existe déjà 2 utilisateurs dans la base de données des utilisateurs

  • obtenir un jeton api avec l'utilisateur administrateur

    curl --header "Content-Type: application/json" \
         --request POST \
         --data '{"username":"admin","password":"a"}' \
         http://localhost:8001/api/login
  • Vous verrez quelque chose de similaire à ci-dessous

    {"access_token":"***","token_type":"bearer"}
  • utiliser ce jeton pour faire des demandes au niveau administratif

    curl --header "Content-Type: application/json" \
         --header "Authorization: Bearer ***" \
         --request GET \
         http://localhost:8001/api/users
  • Des essais similaires peuvent également être effectués avec l'utilisateur par défaut pour créer et afficher les commandes

Diagramme

ScreenShot

Documentation Page

ScreenShot

Pipline

ScreenShot

About

No description, website, or topics provided.

Resources

Stars

Watchers

Forks

Packages

No packages published