Permission Proxy
Modul pro řešení přístupových práv a ACL. Zkontroluje API klíč/přístupové údaje, provádí autentizaci a autorizaci a povoluje přístup k jednotlivým endpointům. Ukládá statistiky o využití. Navrženo jako “proxy” z důvodu požadavků na funkcionalitu přidělování práv: např. na základě API klíče povolovat přístup pouze k některým datům v DB (tedy na úrovni řádků) nebo přidání nějakých parametrů (např. limit) do požadavků. Permission Proxy provádí minimum výpočetních operací pro zajištění maximální propustnosti a rychlosti přeposílání dotazů. Poskytuje REST API “vnitřních“ modulů, pouze nad nimi staví autentizační vrstvu. Realizováno jako Node.js/Express aplikace. Komunikace přes HTTP(S). Používá Redis pro cachování.
Kód
gitlab.com/operator-ict/golemio/code/permission-proxy
Zde najdete git repozitář s kompletními kódy modulu pod licencí MIT. Tento repozitář zároveň slouží jako primární zdroj pro provozní prostředí datové platformy Golemio. Co publikujeme, sami používáme.