Деплой клиента и сервисов `ory`
Closed this issue · 2 comments
С чем связан запрос на фичу?
Необходимо пересмотреть роуты и доступ к сервисам.
Расскажите как вы это себе видите
Для клиента и сервисов ory
мы предполагаем одну точку входа - через oathkeeper
. Это единственный сервис который должен быть доступен извне. Его главная функция - определять доступность ресурса пользователю и, соответственно доступу, отправлять. Правила расписаны тут:
Например, неавторизованный пользователь через oathkeeper
будет всегда перенаправлен на identity
. Пока он не будет авторизован, доступа к приложению у него не будет.
Необходимо чтобы oathkeeper
был единственным сервисом, доступном из внешнего контура по индексному роуту. Остальные сервисы - только во внутреннем контуре, так же доступны oathkeeper
.
DoD (критерий готовности)
На индексном роуте работает сервис oathkeeper
. Остальные сервисы недоступны при прямом запросе к ним.
Приложите пример реализаций
No response
Приложите материалы задачи
No response
То что смогу сделать - настроить единую точку входа из трафика на oathkeeper.
Дальше с конфигурацией и работоспособностью ory придется играться вам самим.
То что смогу сделать - настроить единую точку входа из трафика на oathkeeper.
Дальше с конфигурацией и работоспособностью ory придется играться вам самим.
Все верно - от тебя только единая точка входа.