mirror of https://github.com/valitydev/wachter.git synced 2024-11-06 00:35:24 +00:00

Go to file

malkoas a51554b84f OPS-175: del bouncer, add authorization in wachter (#17 )		2022-09-06 19:18:41 +03:00
.github	OPS-104: Initial implementation (#1 )	2022-06-29 14:34:02 +03:00
doc	OPS-129: Add readme (#9 )	2022-08-01 12:44:39 +03:00
src	OPS-175: del bouncer, add authorization in wachter (#17 )	2022-09-06 19:18:41 +03:00
.gitignore	OPS-104: Initial implementation (#1 )	2022-06-29 14:34:02 +03:00
LICENSE	🔄 Created local 'LICENSE' from remote 'LICENSE' (#4 )	2022-07-01 17:38:41 +03:00
pom.xml	Bump bouncer proto, fix BouncerContextFactory (#14 )	2022-08-25 18:50:45 +03:00
README.md	OPS-129: Add readme (#9 )	2022-08-01 12:44:39 +03:00
renovate.json	OPS-104: Initial implementation (#1 )	2022-06-29 14:34:02 +03:00

wachter

Сервис предназначен для авторизации и проксирования вызовов от control-center.

Описание работы сервиса

Wachter получает от control-center запрос на проведение операции, содержащий токен и имя сервиса, в который необходимо спроксировать запрос. Имя сервиса получает из header "Service".
Из сообщения запроса wachter получает имя метода
В KeycloakService wachter получает partyId и AccessToken.
По имени сервиса из header wachter маппит url, на который необходимо спроксировать запрос.
Далее сервис проверяет возможность авторизации пользователя в bouncer, формируя контекст на основе данных, полученных из запроса. Контекст формируется с учетом фрагмента wachter
Если доступ разрешен, сервис отправляет запрос на ранее смаппленный урл.
Полученный ответ возвращает control-center.

Схема работы сервиса: