api-gateway 标签归档

【身份与访问控制工程】API Gateway、BFF 与边界认证授权

2026-04-21 | architecture · security | #api-gateway #BFF #authorization #token-exchange #mTLS #SPIFFE #Istio #Kong

API Gateway 能做粗粒度的认证鉴权，但细粒度授权必须下沉到服务层。本文梳理 Gateway/BFF/Service 三层认证职责边界，讨论 Token 验证位置选择、RFC 8693 Token Exchange、服务间身份传播（JWT/mTLS/SPIFFE），以及 Istio、Kong、APISIX 的认证授权能力对比。

【身份与访问控制工程】API Gateway、BFF 与边界认证授权

设计一个限流器