Интеграция агента открытой политики с ASP. Net Core web API

Question

Я просматривал несколько видео и учебных пособий по OPA (агенту Open Policy Agent) и обнаружил, что действительно здорово использовать его для реализации аутентификации и авторизации в нескольких сервисах / API. Однако я не могу понять, как установить его на windows и интегрировать его с базовым веб-API ASP. Net для реализации аутентификации и авторизации. Кто-нибудь может мне помочь в этом?

Спасибо,

Амит Ананд

Answer 1

Не зная больше о вашем сценарии использования или платформе, на которой вы работаете, вот несколько общих советов.

1. Архитектура . Решите, хотите ли вы запускать OPA в качестве коляски или автономной службы. Это архитектурный вопрос, который будет зависеть от задержки, производительности и данных, необходимых для вашей политики. OPA - это строительный блок, спроектированный как коляска, но вы можете построить сервис вокруг OPA, раскрутив несколько копий, распределив нагрузку между ними, добавив постоянный слой и т. Д. c.

2. Администрация . Решите , как загружать / обновлять политики и протоколировать решения в OPA и, если применимо, решать, как загружать данные в OPA .

3. Сервисная интеграция . Если вы используете сетевой прокси-сервер, который перехватывает весь сетевой трафик c, идущий к вашим услугам (например, Envoy, Linkerd, Kong, ...), вы можете настроить сетевой прокси-сервер для вызова OPA без изменения ваш. Net сервис. Если вы не используете сетевой прокси-сервер, измените свои службы. Net, чтобы сделать HTTP-выноски , когда ваши службы нуждаются в принятии политических решений, используя библиотеку, где это возможно, чтобы минимизировать влияние на отдельные службы. На странице интеграции показано, как для Java Spring и PHP.