wachter

Сервис предназначен для авторизации и проксирования вызовов от control-center.

Описание работы сервиса

1. Wachter получает от control-center запрос на проведение операции, содержащий токен и имя сервиса, в который необходимо спроксировать запрос. Имя сервиса получает из header "Service".
2. Из сообщения запроса wachter получает имя метода
3. В KeycloakService wachter получает AccessToken.
4. По имени сервиса из header wachter маппит url, на который необходимо спроксировать запрос.
5. Далее сервис проверяет возможность авторизации пользователя, сравнивая полученные названия сервиса и метода от control-center с теми, что находятся в JWT токене. Доступ может быть разрешен как ко всему сервису, так и только к отдельному методу сервиса.
6. Если доступ разрешен, сервис отправляет запрос на ранее смаппленный урл.
7. Полученный ответ возвращает control-center.

Схема работы сервиса: