我有一个非常通用的问题,我无法找到关于孔的答案。我无法在官方文档中找到建议的整体架构的正确描述。特别是,我不清楚它应该如何与消费者注册一起使用。
创建消费者的调用看起来是公开的,所以任何人都可以创建一个,我的上游服务可以了解该用户是真的是我的还是随机的
说我想使用JWT auth插件,然后当用户注册时我应该给他自己的秘密,这样他就可以计算他的令牌了。我的意思是,我的服务知道一个新用户正在注册,应该查询kong以获取有关他的秘密的信息。在这个过程中,我明白了用户的秘密,这应该是它应该的样子吗?
答案 0 :(得分:2)
罗西
答案 1 :(得分:0)
您不应公开公开kong管理界面。 您应该通过登录到kong服务器控制台手动访问它,或者通过安装在同一服务器上的本地服务自动访问它,该服务器验证传入的管理请求,并且只允许您创建用户。