krakend/README.md

# KrakenD api gateway playground

## etap2 (JWT)

Tutaj już będzie deko więcej roboty. Backend z etapu1, czyli prosty nie zabezpieczony serwer REST.

Do naszej infrastruktury dodajemy usługę [Hydra](https://www.ory.sh/hydra/docs/), która jest dostawcą protokołu **OAuth2** oraz **OpenID** aby zabezpieczyć nasze api za pomocą [JWT](https://jwt.io/).

W poprzednim przykładzie (etap1) KrakenD posłóżył nam do sekwencji zapytań do api i jednej odpowiedzi
W tym etapie wprowadzimy nowy request zabezpieczony tokenem JWT:

```mermaid
sequenceDiagram
    Użytkownik->>KrakenD: /jwt_access <br/>[Authorizaion: Bearer token]
    KrakenD->>DEX: dex/keys
    DEX-->>KrakenD: jwk
    KrakenD-->>KrakenD: validator <br/>[issuer]
    KrakenD->>Backend: /users/1.json
    Backend-->>KrakenD: response_0
    KrakenD->>+Użytkownik: Response
```

Dodatkowy scope `groups`

```mermaid
sequenceDiagram
    Użytkownik->>KrakenD: /jwt_access_admin <br/>[Authorizaion: Bearer token]
    KrakenD->>DEX: dex/keys
    DEX-->>KrakenD: jwk
    KrakenD-->>KrakenD: validator <br/>[issuer, groups: admins]
    KrakenD->>Backend: /users/1.json
    Backend-->>KrakenD: response_0
    KrakenD->>+Użytkownik: Response
```


Flow jest typowo testowy, na razie nie ma revoke jwt, a samo pobranie tokenu należy zrobić za pomocą pliku `Makefile`.


Przykład wykorzystania KrakenD do zabezpieczenia bakendu za pomocą JWT:

[![asciicast](https://asciinema.org/a/Py3dbR2m5Jt3FdhGI7eINtpdu.png)](https://asciinema.org/a/Py3dbR2m5Jt3FdhGI7eINtpdu)
-												initial commit

											
										
										
											2020-10-10 13:38:01 +00:00
+								# KrakenD api gateway playground
-												README

											
										
										
											2020-10-15 16:20:06 +00:00
+								## etap2 (JWT)
-												initial commit

											
										
										
											2020-10-10 13:38:01 +00:00
-												README

											
										
										
											2020-10-15 16:20:06 +00:00
+								Tutaj już będzie deko więcej roboty. Backend z etapu1, czyli prosty nie zabezpieczony serwer REST.
-												initial commit

											
										
										
											2020-10-10 13:38:01 +00:00
-												README

											
										
										
											2020-10-15 16:20:06 +00:00
+								Do naszej infrastruktury dodajemy usługę [Hydra](https://www.ory.sh/hydra/docs/), która jest dostawcą protokołu **OAuth2** oraz **OpenID** aby zabezpieczyć nasze api za pomocą [JWT](https://jwt.io/).
-												Wstępna implementacja JWT - tak tego nie rób!

											
										
										
											2020-10-14 18:55:43 +00:00
-												README

											
										
										
											2020-10-15 16:20:06 +00:00
+								W poprzednim przykładzie (etap1) KrakenD posłóżył nam do sekwencji zapytań do api i jednej odpowiedzi
-												README

											
										
										
											2020-10-15 16:30:47 +00:00
+								W tym etapie wprowadzimy nowy request zabezpieczony tokenem JWT:
-												Wstępna implementacja JWT - tak tego nie rób!

											
										
										
											2020-10-14 18:55:43 +00:00
-												README

											
										
										
											2020-10-15 16:20:06 +00:00
+								```mermaid
 								sequenceDiagram
-												README

											
										
										
											2020-10-15 16:30:47 +00:00
+								    Użytkownik->>KrakenD: /jwt_access <br/>[Authorizaion: Bearer token]
-												Implementacja DEX

											
										
										
											2020-10-15 21:08:04 +00:00
+								    KrakenD->>DEX: dex/keys
 								    DEX-->>KrakenD: jwk
-												README

											
										
										
											2020-10-15 16:30:47 +00:00
+								    KrakenD-->>KrakenD: validator <br/>[issuer]
 								    KrakenD->>Backend: /users/1.json
-												README

											
										
										
											2020-10-15 16:20:06 +00:00
+								    Backend-->>KrakenD: response_0
 								    KrakenD->>+Użytkownik: Response
 								```
-												Wstępna implementacja JWT - tak tego nie rób!

											
										
										
											2020-10-14 18:55:43 +00:00
-												Implementacja DEX

											
										
										
											2020-10-15 21:08:04 +00:00
+								Dodatkowy scope `groups`
 								```mermaid
 								sequenceDiagram
 								    Użytkownik->>KrakenD: /jwt_access_admin <br/>[Authorizaion: Bearer token]
 								    KrakenD->>DEX: dex/keys
 								    DEX-->>KrakenD: jwk
 								    KrakenD-->>KrakenD: validator <br/>[issuer, groups: admins]
 								    KrakenD->>Backend: /users/1.json
 								    Backend-->>KrakenD: response_0
 								    KrakenD->>+Użytkownik: Response
 								```
-												README

											
										
										
											2020-10-15 18:41:24 +00:00
+								Flow jest typowo testowy, na razie nie ma revoke jwt, a samo pobranie tokenu należy zrobić za pomocą pliku `Makefile`.
-												Implementacja DEX

											
										
										
											2020-10-15 21:08:04 +00:00
-												README

											
										
										
											2020-10-15 15:50:03 +00:00
+								Przykład wykorzystania KrakenD do zabezpieczenia bakendu za pomocą JWT:
-												README

											
										
										
											2020-10-15 16:20:06 +00:00
+								[![asciicast](https://asciinema.org/a/Py3dbR2m5Jt3FdhGI7eINtpdu.png)](https://asciinema.org/a/Py3dbR2m5Jt3FdhGI7eINtpdu)