The Gateway & Authentication Problem
- Gateway sẽ trở thành nút thắt cổ chai cho toàn bộ hệ thống -> phải triển khai nhiều bản sao (instance) để giảm sự ảnh hưởng của vấn đề.
- Việc các instance được triển khai trên cùng một Data Center(DC) sẽ không đảm bảo cho hệ thống chạy thông suốt nếu DC này phát sinh vấn đề -> triển khai trên nhiều DC.
- Location based: Quyết định truy cập đến DC nào từ client để tối ưu đường truyền (latency network thấp nhất).
Ví dụ, ta có 2 DC lần lượt ở HN và HCM và với 1 client đang truy cập ở HCM thì nó sẽ phải ưu tiên truy cập DC HCM để tối ưu đường truyền. Đây là vấn đề chưa giải quyết được.
- Chặn các hành vi mang tính chất spam
-
Hệ thống gateway phải đáp ứng 100000 req/s.
-
Việc xác thực sẽ được định danh theo session-id trên với mỗi device.
-
Policy nhằm phát hiện sự bùng nổ bất thường các request từ 1 userID, hay từ 1 IP. Từ đó đưa ra biện pháp hạn chế request của user, ip đó.
1. Các API client luôn phải call qua Gateway.
2. Gateway sẽ check policy với api này. Nếu vi phạm sẽ chặn api lại và kết thúc.
3. Nếu check policy thành công sẽ xác thực user sử dụng API. Nếu xác thực thất bại thì response mã lỗi về client và kết thúc.
4. Nếu xác thực user thành công thì thực hiện tìm kiếm endpoint dựa trên api call Gateway và thực hiện forward request.
5. Forward response từ backend về client.