我试图了解身份验证在Kong中的工作方式。
我已经配置了连接到我的API的路由和服务。
我已经同时配置了basic-auth及其正常工作。
但是,我想在路由和服务上配置不同的身份验证方法。
例如:
路线->使用密钥进行身份验证
服务->使用basic-auth进行认证
基本上我想做的是使用key-auth对路由进行身份验证。消费者在路由上进行身份验证后,便会将配置的基本身份验证转发到服务。
有可能吗?还是我必须在中间进行转换?
我进行了上面提到的配置,但是得到了401 Unauthorized。
顺便说一句,我使用的是Kong 0.14.1
谢谢
答案 0 :(得分:0)
为服务配置基本身份验证并为路由配置密钥身份验证后,您可以尝试为服务创建一个使用者,为路由创建另一个使用者。并使用acl插件,将第一个使用者放在服务级别的白名单中,将第二个使用者放在路由级别的白名单中。