为服务启用auth插件后,其所有资源都需要身份验证,如果我想将某些资源列入白名单并公开公开,该怎么办。
答案 0 :(得分:1)
如果你(a)使用请求路径来区分你的API(而不是使用主机),以及(b)为你的资源使用多个API,这是可能的。
与Kong的典型设置将是例如有一个/private/和一个/public/终点,通常会有不同的插件集。
例如,/private有一个key-auth插件(acl提供给消费者的访问权限),而/public端点则没有任何形式根本没有授权插件(但显然仍然可能有速率限制或其他类型的插件)。