Kong Basic Auth 使用来自其他服务的身份验证来授权路由请求

Posted

技术标签:

【中文标题】Kong Basic Auth 使用来自其他服务的身份验证来授权路由请求【英文标题】:Kong Basic Auth authorizing a route request using authentication from another service 【发布时间】:2021-11-20 15:48:01 【问题描述】:

晚上好,

我设置了两个来自不同服务/路由的两个端点,它们都通过具有完全不同用户/通行证的基本身份验证进行身份验证。 问题是,我可以对任一服务/路由使用任何身份验证。

Service1>Route1 用户:1 通行证:1 Service2>Route2 user:2 pass:2

我可以使用用户并传递 1 来访问服务 1 和 2,反之亦然

【问题讨论】:

你能分享你的配置,并描述与观察到的行为相比的预期行为吗?我不确定你的问题 @Ôrel 我开始工作并发布了一条消息。 Ty 表示您有兴趣提供帮助 【参考方案1】:

我发现“问题”是关于身份验证与授权的误解。

我只设置了基本身份验证插件,因此经过身份验证的用户发出的任何请求都会得到响应,即使他们不应该这样做。

我要解决的问题是添加 ACL 插件并配置组以允许或拒绝服务/路由级别的请求。

【讨论】:

以上是关于Kong Basic Auth 使用来自其他服务的身份验证来授权路由请求的主要内容,如果未能解决你的问题,请参考以下文章

Docker搭建Kong--配置Service并添加Key-auth

使用 Basic Auth 针对另一个应用程序对 Springboot 应用程序进行身份验证

使用 Auth0 授权来自我们的 SPA 和其他后端服务的 API 请求

apigateway-kong认证

KONG API 网关中的负载均衡

API网关Kong使用指南(四)—— hmac-auth插件配置