我使用Kong和JWT插件来验证我的上游服务。我有一个用例,我希望在其中一个服务中公开一个端点,而不需要对其进行身份验证。我想知道是否有任何方法可以指定排除模式让Kong知道忽略此端点的身份验证?
提前感谢您的帮助!
答案 0 :(得分:1)
Kong按照长度顺序查看配置的API。因此,在没有JWT插件的情况下使用较长的uri(您想要公开访问的那个)应该是可能的(没有经过测试),同时使用JWT插件保留当前端点。
例如,如果您当前的配置位于/myApi,并且要公开的路径为/myApi/login,则在后者上添加API而不在其上配置JWT。