kong-oidc 是诺基亚开源的一个 Kong 插件,实现了 OpenID Connect Relying Party (RP) 功能。它使用 OpenID Connect Discovery 和基本客户端配置(即授权代码流),针对 OpenID Connect Provider 对用户进行身份验证。 kong-oidc 支持在服务器缓存已解析的 Discovery 文档和验证通过的访问令牌(Access Tokens),可以用作反向代理。
工作原理
-
在Kong网关中使用JWT认证 前言 在Kong网关快速入门指南 一文中介绍了Key认证和HMAC认证方式,本文介绍在Kong网关中使用JWT认证。 JWT介绍 参见: JWT Introduction What Is JWT and Why Should You Use JWT 简单归纳一下JWT(JSON Web Token)的特点: 是一种JSON格式(未对Token本身Base64编码前)
-
常规设置 prefix 工作目录。等效于Nginx的前缀路径,包含临时文件和日志。 每个Kong进程必须有一个单独的工作目录。 默认: /usr/local/kong/ log_level Nginx服务器的日志级别。日志位于<prefix>/logs/error.log。 可接受值ebug, info, notice, warn, error, crit, alert,
-
我正在查找Kong API网关,并通过Google Cloud Marketplace在GKE上部署了一个Kong实例。我想向这个实例添加一个自定义的Kong插件,并为我的服务启用它。我怎么做呢?有什么资源可以让我对这件事有所了解吗?非常感谢。
-
我当时正在和Kong一起工作,然后想了解Kong如何知道要为刚刚到达网关的请求执行哪个插件。 假设我们已经在一个服务实体上配置了速率限制插件,并且有一个与之相关联的路由,那么kong现在如何知道在该路由上出现请求时必须执行速率限制插件。 它是基于插件配置的吗?如果是这样的话,kong是否从数据库中获取这些详细信息 请解释插件执行的机制。 PS:我知道执行顺序,但不知道孔如何决定执行哪个插件。
-
我在试着和孔在一起。我在AWS上运行这个。每当我停止服务器并启动它时,API和插件中的每个条目都会消失。所以在每次启动和停止之后,我必须重新添加api和插件的值。有人能告诉我如何保留数据吗? docker run-d--名为kong database-p9042:9042 cassandra:2.2然后我运行了kong docker run-d--名为kong--链接kong database:k
-
Kuma 是一个现代的通用服务网格控制平面。Kuma 基于 Envoy 搭建;Envoy 是一个为云原生应用设计的强大的代理软件。 Kuma 高效的数据平面和先进的控制平面,极大地降低了各团队使用的难度。Kuma 可以在包括 Kubernetes、虚拟机、容器、裸机和传统环境在内的任意平台上运行,以落实整个组织中的云原生体验。 Kuma 的主要功能包括: 软件定义安全(Software Defin
-
kong-goplugins 是一个基于 kong 官方提供的 go 扩展功能,提供基本项目和开发环境。集成 kong 数据库的初始化和更新将在启动之前自动执行,而无需手动执行。
-
我的设置如下: Rest API(Spring boot) 前端应用程序(角度8) 验证服务器(密钥斗篷) 当前情景: 用户在angular登录页面中输入用户名和密码 Angular发出POST请求并从KeyClope服务器获取访问令牌、刷新令牌等 在对RESTAPI服务器的所有后续请求(仅限承载)中,访问令牌作为“Authorization:bearer”在报头中传递 我想要的:使用api-ke