因此,如果未提供身份验证,浏览器将显示登录页面,但后端也将接受带有有效承载令牌头的呼叫。
有可能吗?如果可以,怎么办?
我们在入口后面的同一个名称空间中有多个kubernetes服务,并用
注释了入口ingress.bluemix.net/appid-auth: "bindSecret=binding-appidname namespace=somenamespace requestType=api serviceName=service-a"
requestType=web也可以使用,但是requestType=api,web不起作用,对于相应的请求类型也不能两次添加注释。
AppId文档(https://console.bluemix.net/docs/services/appid/tutorial-kubernetes-auth.html)在“ serviceName”的描述中指出:To use multiple request types in the same cluster, configure an instance of App ID to use web and another to use api.,因此给我的印象是应该可以同时使用两者。
答案 0 :(得分:0)
您可以使用Ingress批注在同一名称空间中保护具有不同requestTypes的多个服务。语法为:
ingress.bluemix.net/appid-auth: "bindSecret=binding-appid-01 requestType=web serviceName=service1;bindSecret=binding-appid-01 requestType=api serviceName=service2;bindSecret=binding-appid-02 requestType=web serviceName=service3;"