Kong + Keycloak + OAuth：jwt-keycloak 还是 oauth2 插件？

Posted 2023-02-15

【中文标题】Kong + Keycloak + OAuth：jwt-keycloak 还是 oauth2 插件？

【英文标题】：Kong + Keycloak + OAuth: jwt-keycloak or oauth2 plugin?

【发布时间】：2021-02-06 14:15:15

【问题描述】：

我使用 Kong 作为我的服务的 API 网关，这些服务应该使用客户端凭据流进行 OAuth 保护。现在，我使用jwt-keycloak 插件实现了这个。一切都很好，我向 Keycloak 请求了一个身份验证令牌，并将其与我的请求一起传递给 Kong。效果很好。

但也有official OAuth2 plugin，我试图找出与 jwt-keycloak 插件相比，OAuth2 插件对我有什么好处？有什么区别，或者什么时候使用这些？

【参考方案1】：

OAuth 2.0 身份验证插件相当于 Keycloak。如果您添加上述插件，Kong 会兼作授权服务器。

您使用的插件 - jwt-keycloak 更像是一个验证器，它在将请求传递到您托管在 Kong 上的后端之前检查 Keycloak 发出的令牌的有效性。