Kong Basic Auth 使用来自其他服务的身份验证来授权路由请求
Posted
技术标签:
【中文标题】Kong Basic Auth 使用来自其他服务的身份验证来授权路由请求【英文标题】:Kong Basic Auth authorizing a route request using authentication from another service 【发布时间】:2021-11-20 15:48:01 【问题描述】:晚上好,
我设置了两个来自不同服务/路由的两个端点,它们都通过具有完全不同用户/通行证的基本身份验证进行身份验证。 问题是,我可以对任一服务/路由使用任何身份验证。
Service1>Route1 用户:1 通行证:1 Service2>Route2 user:2 pass:2
我可以使用用户并传递 1 来访问服务 1 和 2,反之亦然
【问题讨论】:
你能分享你的配置,并描述与观察到的行为相比的预期行为吗?我不确定你的问题 @Ôrel 我开始工作并发布了一条消息。 Ty 表示您有兴趣提供帮助 【参考方案1】:我发现“问题”是关于身份验证与授权的误解。
我只设置了基本身份验证插件,因此经过身份验证的用户发出的任何请求都会得到响应,即使他们不应该这样做。
我要解决的问题是添加 ACL 插件并配置组以允许或拒绝服务/路由级别的请求。
【讨论】:
以上是关于Kong Basic Auth 使用来自其他服务的身份验证来授权路由请求的主要内容,如果未能解决你的问题,请参考以下文章
Docker搭建Kong--配置Service并添加Key-auth
使用 Basic Auth 针对另一个应用程序对 Springboot 应用程序进行身份验证