我是Kong的新手。我正在使用Kong版本0.12.1。我使用basic-auth配置了我的api,它按照document工作,我能够在命令窗口中使用Kong Proxy进行身份验证来获取主机URL curl -i -X GET --ur https://localhost:8443/ -H'主持人:example.com' -H'授权:基本XXXXXXXXXX' 。 但是我需要使用kong保护我的API,以便任何进行api调用的人都需要通过Kong进行身份验证。
非常感谢您的建议......谢谢
答案 0 :(得分:1)
使用Kong配置您的API的步骤。
要保护您的上游API(您的后端API),您只需在本地(127.0.0.1)公开它,而不是在全局范围内公开,因此没有人直接使用您的API。
使用Kong Service / Route对象注册您的上游API。 Kong 1.0具有服务和路由对象。
在Kong服务/路由对象中配置并添加Kong JWT或其他身份验证插件
现在,您的API已完全受到Kong的保护。它只能通过Kong代理访问。使用kong.conf
答案 1 :(得分:0)
根据您的说明,听起来 使用Kong保护您的API:)
您遇到了什么问题?
答案 2 :(得分:0)
答案 3 :(得分:0)
如果您想获得给定服务的所有安全路由,请对服务启用JWT插件。如果用例对于特定路由是安全的,请针对路由启用JWT插件。