使用带有Client Credentials流的OAuth2插件,在Kong中使用一个令牌访问多个API

时间:2017-05-03 01:44:21

标签: api oauth-2.0 token endpoint kong

使用Kong API Gateway,我已将OAuth2插件添加到所有API中,希望获得一个令牌来访问这些API。

当我打电话: www.example.com/oauth2/token 时带有必填字段: grant typeclient idclient secret

它迫使我添加API: www.example.com/apiendpoint/oauth2/token

不幸的是,生成的令牌只能访问特定的API。

我试过了:

www.example.com/apis/oauth2/token
www.example.com/token

以及查看最新的API Dos: https://getkong.org/docs/0.10.x/admin-api/ 没有一个有用。

是否可以生成一个令牌来访问所有API,如果是,如何?

2 个答案:

答案 0 :(得分:1)

今天Kong无法做到这一点 - 欢迎您提出问题https://github.com/Mashape/kong/issues,以提高您对Kong社区的请求的可见性。

答案 1 :(得分:0)

对于搜索如何执行此操作的人。

实现所要求的方法是在管理API上发帖:

$ curl -X POST http://kong:8001/oauth2_tokens \
    --data "api_id=API-ID" \
    --data "scope=SOME-SCOPE" \
    --data "credential_id=KONG-APPLICATION-ID" \
    --data "token_type=bearer" \
    --data "access_token=SOME-TOKEN" \
    --data "refresh_token=SOME-TOKEN" \
    --data "expires_in=3600"

这样您就可以在所需的API中设置令牌。

可以在/ consumers / consumername / oauth2 API点找到KONG-APPLICATION-ID

相关问题
最新问题